DatsoGallery 1.3.4.2 и патч безопасности

  • Четверг, 18 мая 2006
  • Автор: Андрей Дацо

Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.

Я обезвредил эту угрозу в версии 1.3.4.2 и настоятельно прошу всех без исключения обновить компонент DatsoGallery 1.3.x до версии 1.3.4.2!

Те, кто уже установил и использует версию 1.3.4.x, могут скачать Патч безопасности (DatsoGallery v1.3.4.x Security Patch) и заменить исходными файлами существующие.

Остальные, должны загрузить новую версию 1.3.4.2 и для обновления с предыдущей версии заменить исходными все (кроме одного: config.datsogallery.php) существующие файлы соответственно. Затем, обязательно сделайте все необходимые изменения в конфигурации галереи и сохраните конфигурацию.

ВНИМАНИЕ: во всех версиях DatsoGallery ниже 1.3.4.2 описанная выше угроза безопасности не обезврежена! Не откладывайте обновление во избежание возможных проблем с безопасностью.

Загрузить галерею DatsoGallery 1.3.4.2 для Joomla
Загрузить патч безопасности DatsoGallery 1.3.4.x

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla