В компоненте Webring обнаружена критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость проявляется только на серверах с включенным режимом register_globals.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента до выхода официального патча
Подробную информацию об этой уязвимости можно получить на сайте SecurityReason.com.
Похожие статьи
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...
ТОП-3 самых взламываемых CMS по версии Sucuri
Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016...