¿Qué es una sesión? Una sesión es un mecanismo técnico que permite guardar temporalmente información en el servidor relativa a la autenticación de un usuario de Internet.
Al pegar la sesión de ID extraída en la sección de cookies de la solicitud de acceso a la carpeta de administrador, puede tener derechos administrativos y acceder al panel de control.
En resumen, esta vulnerabilidad sólo funciona si un administrador está conectado al sitio en el momento del ataque, para que el atacante pueda recuperar el identificador de su sesión y ocupar su lugar.
Por último, si utilizas Joomla, te aconsejo que tengas cuidado y lo actualices rápidamente.
