Inyección SQL en el núcleo de Joomla!

Fecha de publicación:

14/03/2018

Importancia:

4 - Alta

Recursos afectados:

Joomla! 3.5.0 hasta 3.8.5

Descripción:

Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución:

Actualizar a la versión 3.8.6 disponible en:

https://downloads.joomla.org/

Detalle:

Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Referencias:

[20180301] - Core - SQLi vulnerability User Notes

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Inyección SQL en el núcleo de Joomla!

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019