Alerta de vulnerabilidade - Joomla 3.7.0
Foi descoberta uma vulnerabilidade de SQL Injection que permite a um atacante remoto, de uma forma fácil e sem necessitar de uma conta com privilégios, roubar dados sensíveis e ganhar acesso não autorizado ao website.
Para explorar esta vulnerabilidade basta ao atacante colocar os parâmetros apropriados no URL injetando queries SQL.
Um atacante remoto pode roubar informação sensível da base de dados e obter controlo não autorizado dos web sites.
Instalar a versão 3.7.1 do Joomla.
Joomla:
- https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html
The Hacker News:
- http://thehackernews.com/2017/05/joomla-security-update.html
Common Vulnerability and Exposures:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8917
US-CERT:
- https://www.us-cert.gov/ncas/current-activity/2017/05/17/WordPress-Releases-Security-Update