Inicio / Alerta Temprana / Avisos Seguridad / Inyección SQL en el núcleo de Joomla!

Inyección SQL en el núcleo de Joomla!

Fecha de publicación: 
14/03/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • Joomla! 3.5.0 hasta 3.8.5
Descripción: 

Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución: 

Actualizar a la versión 3.8.6 disponible en:

Detalle: 

Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Encuesta valoración