Уязвимость в компоненте JIM 1.0.1

Обнаружена критическая уязвимость в компоненте JIM 1.0.1, предназначенном для обмена личными сообщениями между посетителями сайта. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Методы защиты

• Произвести выключение опции register_globals
• Отказаться от использования компонента
• Удалить в файле install.jim.php 16 строку:

  require_once($mosConfig_absolute_path."/components/com_jim/readme.txt");
  

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.