Уязвимость в компоненте LinkDirectory 1.0.3
В компоненте LinkDirectory версии 1.0.3 и ниже обнаружена критическая уязвимость, которая, как и большинство обнаруженных за последний месяц в расширениях Joomla, проявляется только на серверах с включенным режимом register_globals.
Методы защиты
- Произвести выключение опции register_globals
- Обновиться до версии LinkDirectory 1.1.0 beta.
- В файле /administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php после 8-й строки добавить:
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
Подробную информацию об этой уязвимости можно получить в разделе 3rd Party/Non Joomla! Security Issues официального форума Joomla.
Похожие статьи
Безопасность сайта на Joomla 3
Мы понимаем, что многие сайты до сих пор функционируют на Joomla 3. Несмотря на окончание...
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...