Уязвимость в JoomlaFCK (FCKEditor)

  • Четверг, 20 июля 2006
  • Автор:

Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.

Насколько нам известно, в настоящее время не существует официального патча для устранения этой уязвимости. Поэтому, желательно отказаться от использования этого визуального редактора до выхода патча безопасности.

ВАЖНО: Снятия с публикации мамбота недостаточно! Необходимо полностью удалить мамбот из Менеджера мамботов.

ВАЖНО: После удаления мамбота визуального редактора, обязательно убедитесь, что в директории /mambots/editors отсутствует папка fckeditor. Если же она там по какой-либо причине осталась — удалите ее или с помощью JoomlaXplorer или по FTP.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla