Эта уязвимость дает возможность удаленному злоумышленнику извлечь архив бекапа сайта, во время того как вы извлекаете из архива свой сайт. Нападение не возможно в любое другое время. Просто имея на сайте ниже перечисленное программное обеспечение не делает ваш сайт уязвимым. Уязвимость была обнаружена Johannes Dahse of Horst Görtz Institute for IT-Security (HGI), Ruhr-University Bochum, Германия.
Уязвимое программное обеспечение
- Akeeba Backup for Joomla! Professional, версия 3.0.0, вплоть до 4.0.2
- Akeeba Backup Professional for WordPress, 1.0.b1 вплоть до 1.1.3
- Akeeba Solo, 1.0.b1 вплоть до 1.1.2
- Admin Tools Core and Professional, версия 2.0.0, вплоть до 2.4.4. Более поздние версии не влияет, так как они не включают в себя Joomla! обновление особенность.
- Akeeba CMS Update, версия 1.0.a1 вплоть до 1.0.1
- Joomla! 2,5, 3,0, 3,1, 3,2, 3,3, вплоть до 3.3.4