Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.
Насколько нам известно, в настоящее время не существует официального патча для устранения этой уязвимости. Поэтому, желательно отказаться от использования этого визуального редактора до выхода патча безопасности.
ВАЖНО: Снятия с публикации мамбота недостаточно! Необходимо полностью удалить мамбот из Менеджера мамботов.
ВАЖНО: После удаления мамбота визуального редактора, обязательно убедитесь, что в директории /mambots/editors отсутствует папка fckeditor. Если же она там по какой-либо причине осталась — удалите ее или с помощью JoomlaXplorer или по FTP.
Похожие статьи
Безопасность сайта на Joomla 3
Мы понимаем, что многие сайты до сих пор функционируют на Joomla 3. Несмотря на окончание...
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...