El CERTSI acaba de informar de una vulnerabilidad del tipo Inyección SQL en el núcleo de Joomla! que ha sido catalogada como de importancia baja.
Esta vulnerabilidad permitiría a un posible atacante realizar una inyección de tipo SQL en el listado User Note dentro del núcleo de esta famosa herramienta para la gestión de contenidos CMS como consecuencia de un manejo incorrecto en un tipo de variable. Las versiones afectadas son desde la 3.5.0 hasta la 3.8.5.
Se recomienda encarecidamente la actualización a la última versión 3.8.6.
Más información en el sitio web de CERTSI.
Fuente