Павел Зотов, старый румамбер и автор компонента AutoBB, сообщил об обнаруженной им критической уязвимости в популярном визуальном редакторе JoomlaFCK (FCKEditor), позволяющей злоумышленнику загружать на атакуемый сайт произвольные файлы.
Насколько нам известно, в настоящее время не существует официального патча для устранения этой уязвимости. Поэтому, желательно отказаться от использования этого визуального редактора до выхода патча безопасности.
ВАЖНО: Снятия с публикации мамбота недостаточно! Необходимо полностью удалить мамбот из Менеджера мамботов.
ВАЖНО: После удаления мамбота визуального редактора, обязательно убедитесь, что в директории /mambots/editors отсутствует папка fckeditor. Если же она там по какой-либо причине осталась — удалите ее или с помощью JoomlaXplorer или по FTP.
