Omid has discovered a vulnerability in Mambo & Joomla, which can be exploited by malicious users to conduct SQL injection attacks. Omid ha descubierto una vulnerabilidad en Mambo y Joomla, que pueden ser explotadas por usuarios maliciosos para realizar ataques de inyección SQL.

Input passed to the “id” parameter when editing content isn’t properly sanitised before being used in a SQL query. Entrada pasó a la "id" parámetro al editar el contenido no está debidamente saneado antes de ser utilizados en una consulta SQL. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. Esto puede ser explotado para manipular consultas SQL mediante la inyección de código SQL arbitrario.

Successful exploitation requires “Editor” privileges. Explotación exitosa requiere que "Editor" privilegios.

Some SQL injection issues have also been reported in the administration section. Algunas cuestiones de inyección SQL También se ha informado a la Sección de Administración.

The vulnerability has been confirmed in Mambo version 4.5.4 and has also been reported in version 4.6 RC2. La vulnerabilidad ha sido confirmada en la versión Mambo 4.5.4 y también se ha informado de 4,6 en la versión RC2. It has been confirmed in Joomla version 1.0.10. Se ha confirmado en Joomla versión 1.0.10. Other versions may also be affected. Otras versiones también pueden verse afectadas. via a través de Secunia SECUNIA

Simple Solution: Solución simple:
Grant only trusted users “Editor” privileges. Grant sólo confía en los usuarios "Editor" privilegios.