Уязвимость в компоненте JD-Wiki 1.x

  • Вторник, 08 августа 2006
  • Автор:

Обнаружена критическая уязвимость в компоненте JD-Wiki 1.x, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Для устранения этой проблемы рекомендуется обновить JD-Wiki до версии 1.0.3. Процедура обновления весьма проста: замените на сервере файлы в директории /componets/com_jd-wiki/lib/tpl на аналогичные из обновленного дистрибутива.

Загрузить дистрибутив JD-Wiki 1.0.3 для Joomla

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla