Kritická zranitelnost SQL injection v CMS Joomla

Byla vydána záplata kritické zranitelnosti CVE-2017-8917 v CMS Joomla. Zranitelnost může být zneužita útočníkem ke kompletnímu ovládnutí webu. Zranitelnost SQL Injection se do systému Joomla dostala s novou komponentou com_fields poprvé přidanou ve verzi 3.7. Pokud používáte tuto verzi, je nezbytné co nejdříve záplatu aplikovat. Zranitelná komponenta je totiž veřejně přístupná, což znamená, že může být zneužitá jakýmkoliv návštěvníkem stránek.