Global Preloader
Vulnerabilidad
(08/Oct/2019) Vulnerabilidad 0-Day en Joomla!

Vulnerabilidad 0-Day en Joomla!

Recientemente el investigador italiano Alessandro Groppo descubrió una vulnerabilidad de día cero que afecta al sistema de gestión de contenidos Joomla! en sus versiones que van desde la 3.00 a 3.4.6, dichas versiones fueron lanzadas a finales de septiembre del 2012 y a mediados de diciembre del 2015.

Esta vulnerabilidad se puede explotar por medio de la inyección de objetos PHP, conllevando en escenarios particulares la ejecución remota de código (RCE). Esta vulnerabilidad tiene un gran impacto ya que es completamente independiente a la versión de PHP que utilice el servidor.

Por el momento esta vulnerabilidad de día cero aún no cuenta con un identificador CVE pero los desarrolladores de Joomla! parece que han solucionado el problema desde CVE-2015-8562 ha sido parcheado.

Actualmente la versión Joomla! es la 3.9.12, por lo cual los Administradores de estos sitios tendrán que actualizar su versión a 3.4.7 o posterior para evitar ataques.