Inyección SQL en el núcleo de Joomla!

Fecha de publicación:

14/03/2018

Importancia:

4 - Alta

Recursos afectados:

Joomla! 3.5.0 hasta 3.8.5

Descripción:

Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución:

Actualizar a la versión 3.8.6 disponible en:

https://downloads.joomla.org/

Detalle:

Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Referencias:

[20180301] - Core - SQLi vulnerability User Notes

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Inyección SQL en el núcleo de Joomla!

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin