Inyección SQL en el núcleo de Joomla!

Fecha de publicación:

14/03/2018

Importancia:

4 - Alta

Recursos afectados:

Joomla! 3.5.0 hasta 3.8.5

Descripción:

Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución:

Actualizar a la versión 3.8.6 disponible en:

https://downloads.joomla.org/

Detalle:

Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Referencias:

[20180301] - Core - SQLi vulnerability User Notes

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Inyección SQL en el núcleo de Joomla!

Múltiples vulnerabilidades en AirWave Glass de Aruba

Deserialización XML insegura en productos de Red Hat

Múltiples vulnerabilidades en Jenkins

Denegación de servicio en Junos OS y Junos OS Evolved

Actualizaciones de seguridad de Microsoft de enero de 2021