Начало сегодняшнего дня ознаменовалось обнаружением еще одной уязвимости связанной с использованием режима register_globals=On. На этот раз уязвимость обнаружена в компоненте Joomla Colophon. Данная уязвимость считается критической, потому что позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Обновиться до Colophon 1.3
- Произвести выключение опции register_globals
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
