Descripción: Se ha publicado un exploit para versiones de Joomla anteriores a la 1.6.4
Exploit: http://www.exploit-db.com/exploits/17496/
Solución: Actualizar a la versión 1.6.4
Detalle: Esta vulnerabilidad es explotada mediante un ataque CSRF (Cross-site request forgery) o de «falsificación de petición en sitios cruzados», utilizando una URL manipulada que apunta al exploit que la aprovecha.
Impacto: La explotación de esta vulnerabilidad podría permitir a un atacante ejecutar comandos de su elección en el equipo de la víctima.
Referencias:
Fuente: INTECO-Cert
JOG@-CTeI 