Уязвимость в JoomlaFCK (FCKEditor)

Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.

Насколько нам известно, в настоящее время не существует официального патча для устранения этой уязвимости. Поэтому, желательно отказаться от использования этого визуального редактора до выхода патча безопасности.

ВАЖНО: Снятия с публикации мамбота недостаточно! Необходимо полностью удалить мамбот из Менеджера мамботов.

ВАЖНО: После удаления мамбота визуального редактора, обязательно убедитесь, что в директории /mambots/editors отсутствует папка fckeditor. Если же она там по какой-либо причине осталась — удалите ее или с помощью JoomlaXplorer или по FTP.

Это интересно:

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео