Уязвимость в компоненте Joomla Colophon 1.2

Начало сегодняшнего дня ознаменовалось обнаружением еще одной уязвимости связанной с использованием режима register_globals=On. На этот раз уязвимость обнаружена в компоненте Joomla Colophon. Данная уязвимость считается критической, потому что позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Методы защиты

• Обновиться до Colophon 1.3
• Произвести выключение опции register_globals

Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.