Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/10/2015
Vulnerabilidad detectada en Joomla!
Corregida una grave vulnerabilidad de inyección SQLExiste una nueva versión de Joomla! (3.4.5) para solucionar diversas vulnerabilidades de seguridad graves que han sido detectadas. La más crítica consiste en una inyección no autenticada de SQL en el módulo com_contenthistory. Esto daría al atacante acceso total al sitio web.
Joomla! es el segundo CMS más utilizado (con un 6,6% casi 3 millones de sitios web), por detrás de WordPress. Se aconseja revisar los registros y buscar posibles ataques con la opción "option=com_contenthistory&view=history".
La vulnerabilidad ha sido descubierta por el equipo de TrustWave.
Más información.
Desde la versión 3.2 (lanzada en noviembre de 2013) a la 3.4.4
Referencias:CVE-2015-7297, CVE-2015-7857, CVE-2015-7858
Solución:Todos los sitios web que utilizan Joomla! 3.2 o superiores deben actualizar a la versión 3.4.5
Notas: