Поступила информация о наличии критической уязвимости в компоненте Mambo Reporter. Компонент очень старенький и давно не обновлялся, но учитывая тот факт, что многие перешли на Joomla с Mambo, рекомендуется проверить, не использовался ли такой компонента на ваших сайтах и принять меры по обеспечению безопасности.
Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента
Подробную информацию об этой уязвимости можно получить на сайте SecurityFocus.com.
Похожие статьи
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...
ТОП-3 самых взламываемых CMS по версии Sucuri
Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016...