Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2019
Aquest error podria utilitzar-se en l’inici de sessió (login) de Joomla!, ja que els valors introduïts en els camps usuari i contrasenya s’emmagatzemen en un objecte i aquests, en la base de dades utilitzant-se funcions de lectura i escriptura (read()/write())
D’aquesta manera, es podria executar codi de forma remota en el servidor. La fallada és independent de la versió de PHP que el servidor utilitze.
Es recomana actualitzar al més prompte possible ja que s’ha fet públic un exploit.
Sistemes Afectats:Versions entre la 3.0.0 i la 3.4.6.
Referències:None
Solució:Actualitzar a una versió recent de Joomla!: