El CERTSI ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que puede permitir la inyección de código SQL en el mensaje de post-instalación.
En concreto, las versiones en las que se ha detectado esta vulnerabilidad, desde la 3.7.0 hasta 3.8.3, contienen una sentencia SQL en la cual no se realiza conversión de tipos de una variable específica lo que podría ser aprovechado para la inyección SQL en el mensaje de post-instalación Hathor.
La nueva versión liberada en el día de ayer, la 3.8.4, soluciona esta brecha, por lo que se recomienda la actualización de la herramienta lo antes posible.
Toda la información se puede encontrar en el sitio web de CERTSI.
Fuente