Уязвимость в компоненте CopperminePhotoGallery 1.0

Обнаружена еще одна критическая уязвимость в расширениях для Mambo/Joomla, связанная с использованием режима register_globals. На этот раз уязвимость обнаружена в компоненте CopperminePhotoGallery, представляющем собой интеграцию популярной галереи Coppermine в Mambo/Joomla.

Уязвимость в компоненте Mambo Reporter

Поступила информация о наличии критической уязвимости в компоненте Mambo Reporter. Компонент очень старенький и давно не обновлялся, но учитывая тот факт, что многие перешли на Joomla с Mambo, рекомендуется проверить, не использовался ли такой компонента на ваших сайтах и принять меры по обеспечению безопасности.

Уязвимость в компоненте Webring 1.0

В компоненте Webring обнаружена критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость проявляется только на серверах с включенным режимом register_globals.

Уязвимость в компоненте ReMOSitory 3.25

Обнаружена критическая уязвимость в популярном компоненте файлового архива ReMOSitory 3.25. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals. Всем пользователям компонента настоятельно рекомендуется обновиться до версии 3.26.

Уязвимость в компоненте JD-Wiki 1.x

Обнаружена критическая уязвимость в компоненте JD-Wiki 1.x, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Уязвимости в PHP 4.4.x

На сайте Secunia.com появилась информация о двух уязвимостях, обнаруженных в PHP 4.4.x. Данные уязвимости отнесены к категории умерено-критических, поэтому настоятельно рекомендуется обновить PHP до версии 4.4.3.

Уязвимость в компоненте Joomla Colophon 1.2

Начало сегодняшнего дня ознаменовалось обнаружением еще одной уязвимости связанной с использованием режима register_globals=On. На этот раз уязвимость обнаружена в компоненте Joomla Colophon. Данная уязвимость считается критической, потому что позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте UHP (User Home Pages) 0.x

По сообщениям Secunia.com уязвимости в настоящее подвержены и все версии компонента UHP (User Home Pages). Уязвимость относится к категории критических, и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте perForms 1.x

Обнаружена критическая уязвимость в генераторе форм perForms позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте SecurityImages 3.x

Обнаружена критическая уязвимость в компоненте SecurityImages, использующемся в различных расширениях Joomla для защиты от добавления информации спамерскими ботами. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео