Fecha de publicación: 14/03/2018

Importancia: Baja

Recursos afectados: Joomla! 3.5.0 hasta 3.8.5

Descripción: Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución: Actualizar a la versión 3.8.6 disponible en: https://downloads.joomla.org/

Detalle: Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0

La transición a una web cifrada se ha acelerado en los últimos años. Google ya penaliza a las páginas que no usan HTTPS en sus resultados de búsqueda y, en general, todos los navegadores han ido actualizando sus interfaces para dejar claro cuándo navegamos por un sitio seguro (es decir, con un certificado SSL).

Era cuestión de tiempo que ocurriera lo contrario: que nuestro navegador intentara disuadirnos de navegar en páginas con HTTP sin cifrar. A partir de julio de 2018, con el lanzamiento de Chrome 68, Google Chrome empezará a marcar todos los sitios HTTP como “no seguros” en la barra de direcciones

+info:

https://www.welivesecurity.com/la-es/2018/02/15/google-chrome-sitios-http-no-seguros/
https://es.wikipedia.org/wiki/Protocolo_seguro_de_transferencia_de_hipertexto
https://es.gizmodo.com/se-acabo-a-partir-de-julio-google-chrome-marcara-toda-1822842221