Уязвимость в компоненте LinkDirectory 1.0.3

  • Понедельник, 21 августа 2006
  • Автор:

В компоненте LinkDirectory версии 1.0.3 и ниже обнаружена критическая уязвимость, которая, как и большинство обнаруженных за последний месяц в расширениях Joomla, проявляется только на серверах с включенным режимом register_globals.

Методы защиты

  • Произвести выключение опции register_globals
  • Обновиться до версии LinkDirectory 1.1.0 beta.
  • В файле /administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php после 8-й строки добавить:
    defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
    

Подробную информацию об этой уязвимости можно получить в разделе 3rd Party/Non Joomla! Security Issues официального форума Joomla.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Коротко о главном в Joomla

Новости портала

Новое в блогах

Видео

Форум о Joomla