Notificar incidente

Alertas de Segurança

Alerta de vulnerabilidade - Joomla 3.7.0

tipo Vulnerabilidades
Sistemas afetadosJoomla 3.7.0
Ecossistema Windows, Outro

Descrição

Foi descoberta uma vulnerabilidade de SQL Injection que permite a um atacante remoto, de uma forma fácil e sem necessitar de uma conta com privilégios, roubar dados sensíveis e ganhar acesso não autorizado ao website.


Para explorar esta vulnerabilidade basta ao atacante colocar os parâmetros apropriados no URL injetando queries SQL.

impacto

Um atacante remoto pode roubar informação sensível da base de dados e obter controlo não autorizado dos web sites.

Resolução

Instalar a versão 3.7.1 do Joomla.