Обнаружена критическая уязвимость в компоненте JD-Wiki 1.x, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.
Для устранения этой проблемы рекомендуется обновить JD-Wiki до версии 1.0.3. Процедура обновления весьма проста: замените на сервере файлы в директории /componets/com_jd-wiki/lib/tpl на аналогичные из обновленного дистрибутива.
Загрузить дистрибутив JD-Wiki 1.0.3 для Joomla
Подробную информацию об этой уязвимости можно получить на сайте Secunia.com.
