Обнаружена критическая уязвимость в генераторе форм perForms позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Методы защиты
- Произвести выключение опции register_globals
- Установить обновленную версию компонента perForms 1.1
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
Похожие статьи
Возможная утечка данных с Joomla Resources Directory
Прежде всего хочу сказать, ничего страшного не произошло, если вы видели заголовки типа "В Joomla...
Отчет об инциденте безопасности сервера JED
После компрометации на уровне сервера каталога расширений Joomla (Joomla! Extensions Directory),...
ТОП-3 самых взламываемых CMS по версии Sucuri
Компания Sucuri, специализирующаяся на web-безопасности, опубликовала отчет за третий квартал 2016...