Nova vulnerabilidade de SQL Injection no Joomla! possibilita a invasores o controle total do site

criptografiaUma vulnerabilidade de SQL Injection classificada como de alta gravidade foi identificada nas versões 3.2 até 3.4.4 do Joomla!. O sistema popular de Gerenciamento de Conteúdo, perdendo apenas para WordPress, é executado em um número estimado de 2,8 milhões de sites.

Ao explorar a vulnerabilidade, um invasor pode obter o controle administrativo de qualquer Joomla! vulnerável. A vulnerabilidade reside no núcleo Joomla! e não necessita de quaisquer extensões para ser instalada no local. Para piorar a situação, a vulnerabilidade retorna a versão existente para a 3.2 (lançada em novembro de 2013) o que deixa a grande maioria dos sites que executam Joomla! expostos.

Acesse o conteúdo original (em inglês) no link.