Carsten Schmitz

**Name of the Vulnerable Software and Affected Versions** Joomla (affected versions not specified) **Description** The issue is related to the improper termination of existing user sessions when a user's MFA methods have been modified, allowing a remote attacker to access confidential data. Additionally, multiple vulnerabilities have been discovered in the Joomla content management system that could be leveraged to execute arbitrary code on vulnerable websites. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Joomla! versões 2.5.0 a 3.9.27 **Descrição** Foi detectada uma falha nas funções do CMS, na qual as sessões de usuário existentes não eram encerradas corretamente quando a senha de um usuário era alterada ou o usuário era bloqueado. **Recomendações** Para as versões do Joomla! 2.5.0 a 3.9.27, atualize para uma versão que lide adequadamente com o encerramento da sessão do usuário após a alteração da senha ou o bloqueio do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.