Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Inyección SQL en el núcleo de Joomla!

Fecha de publicación 31/01/2018
Importancia
2 - Baja
Recursos Afectados
  • Versiones desde 3.7.0 hasta la 3.8.3
Descripción

Se ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que podría permitir una inyección SQL en el mensaje de post-instalación Hathor.

Solución

Las versiones de producto afectadas deberán actualizarse a la versión 3.8.4 para solucionar esta vulnerabilidad.

Detalle

Las versiones afectadas contienen una sentencia SQL donde no se realiza conversión de tipos de una variable específica, lo que podría aprovecharse para realizar una inyección SQL en el mensaje de post-instalación Hathor. Se ha reservado el identificador CVE-2018-6376 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
[20180104] - Core - SQLi vulnerability in Hathor postinstall message
Etiquetas