Ir para conteúdo

Alerta de vulnerabilidade - Joomla 3.7.0

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Joomla 3.7.0
ECOSSISTEMA
Joomla, Outro, Windows
Descrição

 

Foi descoberta uma vulnerabilidade de SQL Injection que permite a um atacante remoto, de uma forma fácil e sem necessitar de uma conta com privilégios, roubar dados sensíveis e ganhar acesso não autorizado ao website.


Para explorar esta vulnerabilidade basta ao atacante colocar os parâmetros apropriados no URL injetando queries SQL.



Impacto

Um atacante remoto pode roubar informação sensível da base de dados e obter controlo não autorizado dos web sites.



Rsolução

Instalar a versão 3.7.1 do Joomla.



Referências

Joomla:
- https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html

 

The Hacker News:
- http://thehackernews.com/2017/05/joomla-security-update.html

 

Common Vulnerability and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8917

 

US-CERT:
- https://www.us-cert.gov/ncas/current-activity/2017/05/17/WordPress-Releases-Security-Update

 

Última atualização em 13-12-2020