Поступила информация о наличии критической уязвимости в компоненте Mambo Reporter. Компонент очень старенький и давно не обновлялся, но учитывая тот факт, что многие перешли на Joomla с Mambo, рекомендуется проверить, не использовался ли такой компонента на ваших сайтах и принять меры по обеспечению безопасности.
Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Отказаться от использования компонента
Подробную информацию об этой уязвимости можно получить на сайте SecurityFocus.com.
