Noticias
Mar
14
Inyección SQL en el núcleo de Joomla!
Publicado por Operador Nosolored el 14/03/2018 01:43 PM

Fecha de publicación: 14/03/2018

Importancia: Baja

Recursos afectados: Joomla! 3.5.0 hasta 3.8.5

Descripción: Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución: Actualizar a la versión 3.8.6 disponible en: https://downloads.joomla.org/

Detalle: Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0