Simple Machines опубликовали релизы SMF 1.1.10 и 2.0 RC1.2 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.9 и 2.0 RC1. Разработчики настоятельно рекомендуют всем пользователям форума выполнить обновление как можно скорее.

Команда разработчиков CommunityBuilder предупреждает об серьёзной ошибке безопасности, обнаруженной во всех версиях CommunityBuilder 1.1 и младше (выпущенных более 2-х лет назад) и ниже. Критическая уязвимость обнаружена на всех сайтах, использующих CB 1.1, которые подвергаются потенциальному риску. Разработчики рекомендуют немедленно обновить CommunityBuilder 1.0 и 1.1 до версии 1.2.1.

Simple Machines опубликовали релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Учитывая тот факт, что среди исправленных уязвимостей присутствует критическая, всем пользователям форума настоятельно рекомендуется выполнить обновление как можно скорее.

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Команда разработчиков Joomla! объявила о создании нового Joomla Security Center. Обновленный состав группы - Joomla Security Strike Team (JSST) — сосредоточит свои усилия исключительно на обеспечении безопасности работы Joomla! Как заявил лидер группы, Anthony Ferrara, команда сформирована из высококвалифицированных экспертов в области обеспечения безопасности, в том числе и приглашенных "со стороны".

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии index.php, когда параметр "option" установлен в значение "com_puarcade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.

Разработчики компонента Nice Talk выпустили обновление исправляющее уязвимость, информация о которой была недавно опубликована на сайте Secunia.com. Обнаруженная уязвимость позволяла удаленному пользователю с помощью специально сформированного запроса выполнять произвольные SQL команды в базе данных приложения. Рекомендуем всем пользователям этого компонента установить свежую версию с сайта разработчика.

Joomla Diagnostics — полезный PHP-скрипт, позволяющий провести диагностику дистрибутива Joomla на сервере (проверяется наличие файлов оригинального дистрибутива и сверяются их контрольные суммы). Таким образом, данный скрипт может помочь администратору найти недостающие, неполностью загруженные или изменные файлы (что может быть весьма полезным при восстановлении сайта после дефейса).

В популярной среди разработчиков компонентов для Joomla библиотеке xajax обнаружена уязвимость, позволяющая удаленному пользователю произвести XSS нападение. На официальном сайте проекта xajax новую версию библиотеки пока не выложили, но при желании ее можно скачать с sourceforge.net