Se ha publicado una
vulnerabilidad de severidad baja en el núcleo de Joomla! que podría permitir
una inyección SQL en el mensaje de post-instalación Hathor, catalogada de Importancia:
2 - Baja
Recursos afectados:
·
Versiones
desde 3.7.0 hasta la 3.8.3
Recomendación
Las versiones de
producto afectadas deberán actualizarse a la versión 3.8.4 para solucionar esta
vulnerabilidad.
Detalle e impacto de vulnerabilidades
Las versiones
afectadas contienen una sentencia SQL donde no se realiza conversión de tipos
de una variable específica, lo que podría aprovecharse para realizar una
inyección SQL en el mensaje de post-instalación Hathor. Se ha reservado el
identificador CVE-2018-6376 para esta vulnerabilidad.
Más información
·
[20180104]
- Core - SQLi vulnerability in Hathor postinstall message https://developer.joomla.org/security-centre.html
Fuente: INCIBE