Главная Новости Форум Статьи и обзоры Вопросы и Ответы

Доступен к загрузке релиз безопасности Joomla 1.5.20 [senu takaa]. Данная версия не содержит никаких исправлений, и выпущена лишь потому, что в пакетах обновления до версии 1.5.19 были допущены ошибки (не все файлы были включены). Эти проблемы не касаются полного дистрибутива Joomla 1.5.19, однако разработчики Joomla рекомендуют незамедлительно установить обновление до Joomla 1.5.20 взамен предыдущих версий.

воскресенье, 01 августа 2010

Главная

Новости

Обнаружена уязвимость PU Arcade 2.0.3 и 2.1.3 Beta

Категории новостей
Глобальные новости Компоненты Модули Мамботы Шаблоны Обновления Локализации Релизы Joomla Безопасность

Безопасность
Уязвимость в компоненте Alpha User Points Уязвимость в компоненте AlphaUserPoints Simple Machines Forum 1.1.10 и 2.0 RC1-2 Обнаружена критическая уязвимость в CommunityBuilder 1.1

Популярные статьи
Где можно скачать шаблоны для Joomla! Перенос сайта с localhost на сервер Как установить шаблон в Joomla Позиции модулей в шаблонах Joomla Что такое шаблон в Joomla!?

Замечание

Joomla!™ является торговой маркой компании Open Source Matters inc в США и др. странах. Название Joomla! и его вариации, такие как J, Joom и т.д., используются в рамках ограниченной лицензии, определённой компанией Open Source Matters. Проект Joomlaportal не относится к компании Open Source Matters или проекту Joomla! Точки зрения представленные на данном сайте не являются официальными точками зрения Joomla Project или Open Source Matters.

Торговая марка Joomla® и логотип используются в рамках ограниченной лицензии, предоставленной Open Source Matters.

Обнаружена уязвимость PU Arcade 2.0.3 и 2.1.3 Beta

17.01.2008 | Fon | Забобрить эту страницу!

Новости / Безопасность

Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "fid" в сценарии index.php, когда параметр "option" установлен в значение "com_puarcade". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

Решение: Установите последнюю версию или исправление с сайта производителя.