Сегодня на сайте Secunia.com появилась информация о критической уязвимости в коммерческом компоненте mosListMessenger. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента до выхода официального патча
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
