Joomla SQL Injection, vulnerabilidad Exploit permite privilegios administrativos

Boletines

Descargar

Esta vulnerabilidad es explotable solamente mientras que un administrador ha iniciado sesión en el sitio.
Si tiene que retrasar su actualización, cierre la sesión de cualquier administrador, si tiene que iniciar la
sesión como administrador, hacerlo sólo por períodos cortos de tiempo.
 

  • La vulnerabilidad puede ser explotada en las versiones de Joomla 3.2 (lanzado en noviembre de
    2013) a través de la versión 3.4.4.
  • Debido a que la vulnerabilidad se encuentra en un módulo básico que no requiere ninguna
    extensión, todos los sitios web que utilizan versiones de Joomla 3.2 y superiores son vulnerables.
  • Asaf también descubrió la vulnerabilidad relacionados CVE-2.015-7858 y CVE-2.015-7297 como
    parte de su investigación.

Categorías » Boletines
En Nov. 2, 2015