Уязвимость в компоненте JIM 1.0.1

Обнаружена критическая уязвимость в компоненте JIM 1.0.1, предназначенном для обмена личными сообщениями между посетителями сайта. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Методы защиты

  • Произвести выключение опции register_globals
  • Отказаться от использования компонента
  • Удалить в файле install.jim.php 16 строку:
    require_once($mosConfig_absolute_path."/components/com_jim/readme.txt");
    

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.

резервное копирование сайта на яндекс диск

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео