Se ha publicado una vulnerabilidad en
el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL,
catalogada de Importancia: 2 - Baja
Recursos
afectados:
Joomla! 3.5.0 hasta 3.8.5
Recomendación
Actualizar a la versión 3.8.6
disponible en: https://downloads.joomla.org/
Detalle
de vulnerabilidades:
Debido a un manejo incorrecto en un
tipo de variable, un atacante podría realizar un ataque de inyección SQL en el
listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta
vulnerabilidad.
Más
información
- [20180301] - Core - SQLi vulnerability User Notes https://developer.joomla.org/security-centre.html
Fuente: INCIBE