Обнаружена уязвимость типа LFI в компоненте Alpha User Points. Данная уязвимость позволяет удаленному пользователю получить доступ с помощью специально сформированного запроса к произвольным файлам на сервере.

В популярном компоненте AlphaUserPoints, реализующем реферальную систему регистрации пользователей, была обнаружена уязвимость. Сообщение об этом появилось на сайте http://secunia.com/advisories/39250/, после чего разработчики компонента выпустили патч исправляющий данную уязвимость. Данное исправление будет включено в ближайший релиз компонента.

Simple Machines опубликовали релизы SMF 1.1.10 и 2.0 RC1.2 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.9 и 2.0 RC1. Разработчики настоятельно рекомендуют всем пользователям форума выполнить обновление как можно скорее.

Команда разработчиков CommunityBuilder предупреждает об серьёзной ошибке безопасности, обнаруженной во всех версиях CommunityBuilder 1.1 и младше (выпущенных более 2-х лет назад) и ниже. Критическая уязвимость обнаружена на всех сайтах, использующих CB 1.1, которые подвергаются потенциальному риску. Разработчики рекомендуют немедленно обновить CommunityBuilder 1.0 и 1.1 до версии 1.2.1.

Simple Machines опубликовали релизы SMF 1.1.9 и 2.0 RC1-1 направленные на устранение нескольких уязвимостей найденных в SMF 1.1.8 и 2.0 RC1. Учитывая тот факт, что среди исправленных уязвимостей присутствует критическая, всем пользователям форума настоятельно рекомендуется выполнить обновление как можно скорее.

В последнее время участились сообщения о взломах форумов, работающих на SMF (Simple Machines Forum), среди пострадавших оказался и форум русского сообщества Ubuntu. Но в чем именно проблема и чего бояться непонятно, информации было крайне мало.

Команда разработчиков Joomla! объявила о создании нового Joomla Security Center. Обновленный состав группы - Joomla Security Strike Team (JSST) — сосредоточит свои усилия исключительно на обеспечении безопасности работы Joomla! Как заявил лидер группы, Anthony Ferrara, команда сформирована из высококвалифицированных экспертов в области обеспечения безопасности, в том числе и приглашенных "со стороны".

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии index.php, когда параметр "option" установлен в значение "com_puarcade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Обнаружена уязвимость в компоненте SimpleFAQ 2.x, позволяющая удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость была обнаружена в версии 2.11 и затем успешно подтверждена в версии 2.40. Согласно классификации сайта Secunia.com уязвимости присвоен средний уровень опасности.

Разработчики компонента Nice Talk выпустили обновление исправляющее уязвимость, информация о которой была недавно опубликована на сайте Secunia.com. Обнаруженная уязвимость позволяла удаленному пользователю с помощью специально сформированного запроса выполнять произвольные SQL команды в базе данных приложения. Рекомендуем всем пользователям этого компонента установить свежую версию с сайта разработчика.