Scoperta una nuova vulnerabilita' Critica su Joomla 3

Joomla ha appena rilasciato un'aggiornamento di sicurezza per correggere una vulnerabilita' critica, di seguito vi riportiamo le informazioni essenziali.

joomla 3 logo

[20140301] - Core - SQL Injection

  • Progetto: Joomla!
  • Sottoprogetto: CMS
  • Criticita': High
  • Versioni: 3.1.0 through 3.2.2
  • Tipo di Exploit: SQL Injection
  • Data Scoperta: 2014-02-06
  • Data rilascio patch 2014-03-06
  • Numero CVE: In Attesa

Descrizione

Inadequate escaping leads to SQL injection vulnerability.

Installazioni affette di Joomla! CMS

versions 3.1.0 through 3.2.2

Soluzione

Upgrade to version 3.2.3

Download del setup

Pacchetto di Upgrade

Setup Completo

Problemi di sicurezza risolti

  • High Priority - Core SQL Injection
  • Medium Priority - Core XSS Vulnerability
  • Medium Priority - Core Unauthorised Logins