Nueva vulnerabilidad de seguridad en Joomla: inyección SQL

Nueva vulnerabilidad de seguridad en Joomla: inyección SQL 1 Nueva vulnerabilidad de seguridad en Joomla: inyección SQL 2

¿Qué es una sesión? Una sesión es un mecanismo técnico que permite guardar temporalmente información en el servidor relativa a la autenticación de un usuario de Internet.

Al pegar la sesión de ID extraída en la sección de cookies de la solicitud de acceso a la carpeta de administrador, puede tener derechos administrativos y acceder al panel de control.

Nueva vulnerabilidad de seguridad en Joomla: inyección SQL 3

En resumen, esta vulnerabilidad sólo funciona si un administrador está conectado al sitio en el momento del ataque, para que el atacante pueda recuperar el identificador de su sesión y ocupar su lugar.

Por último, si utilizas Joomla, te aconsejo que tengas cuidado y lo actualices rápidamente.

Contenido relacionado

Deja un comentario