Inyección SQL en el núcleo de Joomla!

Fecha de publicación:

14/03/2018

Importancia:

4 - Alta

Recursos afectados:

Joomla! 3.5.0 hasta 3.8.5

Descripción:

Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución:

Actualizar a la versión 3.8.6 disponible en:

https://downloads.joomla.org/

Detalle:

Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Referencias:

[20180301] - Core - SQLi vulnerability User Notes

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Inyección SQL en el núcleo de Joomla!

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal