Благодаря ру-мамберу Alex, в компоненте DatsoGallery 1.3.x была выявлена довольно серьезная дыра в безопасности, с помощью которой атакующий может получить доступ не только в пределах Joomla/Mambo, но и к базе данных. В спешке обезвредить дыру в безопасности как можно быстрее, я допустил глупую и необдуманную ошибку, где угроза осталась в силе. После нескольких вариантов и тестов, выкладываю новую версию DatsoGallery 1.3.4.2 Multilingual, где проблема безопасности на этот раз решена.
Я обезвредил эту угрозу в версии 1.3.4.2 и настоятельно прошу всех без исключения обновить компонент DatsoGallery 1.3.x до версии 1.3.4.2!
Те, кто уже установил и использует версию 1.3.4.x, могут скачать Патч безопасности (DatsoGallery v1.3.4.x Security Patch) и заменить исходными файлами существующие.
Остальные, должны загрузить новую версию 1.3.4.2 и для обновления с предыдущей версии заменить исходными все (кроме одного: config.datsogallery.php) существующие файлы соответственно. Затем, обязательно сделайте все необходимые изменения в конфигурации галереи и сохраните конфигурацию.
ВНИМАНИЕ: во всех версиях DatsoGallery ниже 1.3.4.2 описанная выше угроза безопасности не обезврежена! Не откладывайте обновление во избежание возможных проблем с безопасностью.
Загрузить галерею DatsoGallery 1.3.4.2 для Joomla
Загрузить патч безопасности DatsoGallery 1.3.4.x
