Joomla! - komponenta Quran, SQL injection

Byla zjištěna zranitelnost v komponentě Quran redakčního systému Joomla!. Tato chyba může být zneužita k vedení SQL injection útoku, tedy nastrčení vlastních informací do SQL databáze, které ovšem znehodnotí, případně pozmění původní informace a příkazy. Chyba je zapříčiněna parametrem „surano” v instalačním souboru index.php. Parametr není dostatečně ošetřen před použitím v SQL dotazech. Úspěšný útok může dovolit mimo jiné získání administrátorských uživatelských jmen a šifrovaných hesel.