Recomendación de actualizar todos sitios que tengamos en Joomla 3.7 a 3.7.1
Lo encuentro en :
https://blog.sucuri.net/2017/05/sql-injection-vulnerability-joomla-3-7.html
"La vulnerabilidad es causada por un nuevo componente, com_fields , que fue introducido en la versión 3.7. Si utiliza esta versión, se verá afectado y debería actualizarse lo antes posible. Este componente vulnerable es de acceso público, lo que significa que este problema puede ser explotado por cualquier persona malintencionada que visite su sitio...."