Сегодня на сайте Secunia.com появилась информация о критической уязвимости в коммерческом компоненте mosListMessenger. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента до выхода официального патча
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
Похожие статьи
Безопасность сайта на Joomla 3
Мы понимаем, что многие сайты до сих пор функционируют на Joomla 3. Несмотря на окончание...
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...