Lo último:
Portada

Inyección SQL en el núcleo de Joomla!

Gustavo Genez

Fecha de publicación: 31/01/2018

Importancia:
Baja

Recursos afectados:

  • Versiones desde 3.7.0 hasta la 3.8.3

Descripción:

Se ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que podría permitir una inyección SQL en el mensaje de post-instalación Hathor.

Solución:

Las versiones de producto afectadas deberán actualizarse a la versión 3.8.4 para solucionar esta vulnerabilidad.

Detalle:

Las versiones afectadas contienen una sentencia SQL donde no se realiza conversión de tipos de una variable específica, lo que podría aprovecharse para realizar una inyección SQL en el mensaje de post-instalación Hathor. Se ha reservado el identificador CVE-2018-6376 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Múltiples vulnerabilidades en D-Link para el producto Central WiFi Manager

Gustavo Genez

Vulnerabilidad en glibc que afecta a Intel Manycore Platform Software Stack – Intel MPSS

Gustavo Genez

Vulnerabilidad en la política DCI de procesadores Xeon de Intel

Gustavo Genez