Обнаружена критическая уязвимость в компоненте JIM 1.0.1, предназначенном для обмена личными сообщениями между посетителями сайта. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента
- Удалить в файле install.jim.php 16 строку:
require_once($mosConfig_absolute_path."/components/com_jim/readme.txt");
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
