В компоненте Webring обнаружена критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость проявляется только на серверах с включенным режимом register_globals.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента до выхода официального патча
Подробную информацию об этой уязвимости можно получить на сайте SecurityReason.com.
