Joomla Responsive Portfolio 1.6.1 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL commands through multiple filter parameters. Attackers can inject malicious SQL code via the filter_type_id, filter_pid_id, and filter_search parameters in POST requests to extract sensitive database information including credentials and server details.
Joomla Responsive Portfolio 1.6.1 contains an SQL injection vulnerability in filter parameters that allows authenticated attackers to execute arbitrary SQL commands. Attackers can extract sensitive database information including credentials and server details through POST request manipulation.
تؤثر هذه الثغرة على Joomla Responsive Portfolio 1.6.1 وتسمح للمستخدمين المصرح لهم بحقن أوامر SQL ضارة عبر معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمهاجمين الوصول إلى بيانات حساسة مثل بيانات اعتماد المستخدمين وتفاصيل الخادم وغيرها من المعلومات المحفوظة في قاعدة البيانات.
Joomla Responsive Portfolio 1.6.1 يحتوي على ثغرة حقن SQL في معاملات التصفية تسمح للمهاجمين المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات الاعتماد وتفاصيل الخادم.
Upgrade Joomla Responsive Portfolio to version 1.6.2 or later. Implement input validation and parameterized queries for all filter parameters. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user permissions to minimum required privileges.
قم بترقية Joomla Responsive Portfolio إلى الإصدار 1.6.2 أو أحدث. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع معاملات التصفية. طبق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. قيد صلاحيات مستخدم قاعدة البيانات بالحد الأدنى المطلوب.