Уязвимость в компоненте JIM 1.0.1

  • Пятница, 18 августа 2006
  • Автор:

Обнаружена критическая уязвимость в компоненте JIM 1.0.1, предназначенном для обмена личными сообщениями между посетителями сайта. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Методы защиты

  • Произвести выключение опции register_globals
  • Отказаться от использования компонента
  • Удалить в файле install.jim.php 16 строку:
    require_once($mosConfig_absolute_path."/components/com_jim/readme.txt");
    

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla