Уязвимость в компоненте JD-Wiki 1.x

Обнаружена критическая уязвимость в компоненте JD-Wiki 1.x, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Для устранения этой проблемы рекомендуется обновить JD-Wiki до версии 1.0.3. Процедура обновления весьма проста: замените на сервере файлы в директории /componets/com_jd-wiki/lib/tpl на аналогичные из обновленного дистрибутива.

Загрузить дистрибутив JD-Wiki 1.0.3 для Joomla

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.

Это интересно:

Добавить комментарий

Обновить
Защитный код

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео