CVE-2025-25226

Nome do Software Vulnerável e Versões Afetadas: Versões do Joomla anteriores a 2.1.1 e 3.3.1

Descrição: O problema surge do tratamento inadequado de identificadores, resultando em uma vulnerabilidade de injeção de SQL no método quoteNameStr do pacote de banco de dados. Este método é protegido e não possui utilizações nos pacotes originais em nenhum dos ramos 2.x ou 3.x, o que significa que a vulnerabilidade não pode ser explorada ao usar a classe de banco de dados original. No entanto, classes que estendem a classe afetada podem ser impactadas se o método vulnerável for utilizado.

Recomendações: Para versões anteriores a 2.1.1 e 3.3.1, considere restringir o uso do método quoteNameStr em classes estendidas até que uma correção esteja disponível. Como medida temporária, evite utilizar o método quoteNameStr em classes que estendem a classe afetada para minimizar o risco de exploração.