Inyección SQL en el núcleo de Joomla!

Enviado por Daniel Muñoz Egido el Jue, 15/03/2018 - 17:10
logotipo de Joomla!

El CERTSI acaba de informar de una vulnerabilidad del tipo Inyección SQL en el núcleo de Joomla! que ha sido catalogada como de importancia baja.

Esta vulnerabilidad permitiría a un posible atacante realizar una inyección de tipo SQL en el listado User Note dentro del núcleo de esta famosa herramienta para la gestión de contenidos CMS como consecuencia de un manejo incorrecto en un tipo de variable. Las versiones afectadas son desde la 3.5.0 hasta la 3.8.5.

Se recomienda encarecidamente la actualización a la última versión 3.8.6.

Más información en el sitio web de CERTSI.

Fuente
CERTSI

Etiquetas

Contenido relacionado

Joomla 3.9.24, actualización de seguridad y mantenimiento
Joomla 3.9.23, actualización de seguridad y mantenimiento
Joomla 3.9.20, actualización de seguridad
Joomla, fuga de datos en el Directorio de Recursos
Joomla 3.9.18, nueva actualización de seguridad y mantenimiento