Уязвимость в компоненте Mambo Reporter

  • Четверг, 17 августа 2006
  • Автор:

Поступила информация о наличии критической уязвимости в компоненте Mambo Reporter. Компонент очень старенький и давно не обновлялся, но учитывая тот факт, что многие перешли на Joomla с Mambo, рекомендуется проверить, не использовался ли такой компонента на ваших сайтах и принять меры по обеспечению безопасности.

Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Методы защиты

  • Произвести выключение опции register_globals
  • Отказаться от использования компонента

Подробную информацию об этой уязвимости можно получить на сайте SecurityFocus.com.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео