Kritická chyba SQL Injection opravena v Joomla

Aktualizace frameworku Joomla zveřejněná ve středu míří na kritickou chybu zabezpečení SQL injection, kterou může vzdálený útočník snadno využít k získání citlivých dat a únosu stránek. Chyba, objevená specialistou Sucuriho Marc-Alexandrem Montpasem sledovaná jako CVE-2017-8917, ovlivňuje Joomla 3.7.0 a byla vyřešena vydáním verze 3.7.1. Jedná se o jediný fix zabezpečení v nejnovější verzi. Podle společnosti Montpas tato chyba zabezpečení ovlivňuje pouze Joomla 3.7, protože souvisí s novou komponentou uvedenou v této verzi. Dotčená součást je com_fields, která si vypůjčuje views ze složky administrátora se stejným názvem.Zdroj