Sistemas Afectados

  • Joomla

Versiones

  • 3.0.0 hasta 3.4.6

Descripción

  • Vulnerabilidad descubierta por Alessandro Groppo de Hacktive Security, esta vulnerabilidad permite ejecutar código remoto a partir de una inyección de objetos PHP, se puede realizar el proceso desde el login de Joomla inyectando valores en los campos de usuario y contraseña que son almacenados como objetos serializados de manera consecutiva en una cookie de sesión y luego almacenados en la base de datos, valiéndose de dos funciones que permiten operar Read() y Write ().

Referencias

  • Actualmente no posee CVE documentado

Solución

  • Actualizar Joomla a la versión mas segura
Ir al contenido