Два дня назад об уязвимости в Joomla! сообщила команда JSST (Joomla! Security Strike Team). Разработчики просят пользователей, если они знают как использовать данную уязвимость, не разглашать эту информацию до появления стабильного релиза. Человек, опубликовавший сообщение об уязвимости, по иронии судьбы из организации YGN Ethical Hacker Group, согласился дать два дня на исправление ошибки, а лишь после опубликовать полную информацию об уязвимости. Благодаря Сэм Моффат и Эндрю Эдди команда разработки Joomla! выпустила патч, исправляющий данную уязвимость и обращается к сообществу с просьбой поучаствовать в его тестировании.
Полезные ссылки:
Страница загрузки Joomla! 1.5.21 RC
Страница загрузки патча, исправляющего уязвимость
