Новости о безопасности Joomla

Критическая уявизмость в Internet Explorer 6

В браузере Internet Explorer 6 выявлена очередная критическая уязвимость, которая может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций. Датская компания Secunia присвоила дыре рейтинг максимальной опасности.

Критическая уязвимость в Macromedia Flash Player

В бюллетене безопасности Adobe появилась информация об обнаруженной критической уязвимости в Macromedia Flash Player. Для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код.

Уязвимость в форуме SMF 1.1 RC3

На сайте Secunia.com появилась информация об уязвимости в популярном форуме SMF 1.1 RC3. Обнаруженная уязвимость относится к классу некритических, потому что воспользоваться ей могут только пользователи форума, имеющие права на создание разделов.

Исправление кумулятивного патча для Internet Explorer 6 SP1

Корпорация Microsoft объявила о выходе исправленной версии августовского кумулятивного патча с обновлениями для браузера Internet Explorer 6. Предыдущая версия патча хоть и исправляла восемь уязвимостей, но при просмотре определённых веб-сайтов браузер завершал работу с сообщением об ошибке.

Некритическая уязвимость в Joomla 1.0.10

На сайте Secunia.com появилась информация об обнаруженной некритической уязвимости в Joomla 1.0.10. Для использования уязвимости необходимо, чтобы у пользователя были права группы Editor. Согласно заявлению разработчиков, данная уязвимость им известна и исправлена в Joomla 1.0.11.

Уязвимость в компоненте bigAPE Site Backup 1.1

Обнаружена критическая уязвимость в компоненте bigAPE Site Backup версии 1.1. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет выполнить произвольный сценарий на целевой системе.

Уязвимость в компоненте LinkDirectory 1.0.3

В компоненте LinkDirectory версии 1.0.3 и ниже обнаружена критическая уязвимость, которая, как и большинство обнаруженных за последний месяц в расширениях Joomla, проявляется только на серверах с включенным режимом register_globals.

Уязвимость в компоненте JIM 1.0.1

Обнаружена критическая уязвимость в компоненте JIM 1.0.1, предназначенном для обмена личными сообщениями между посетителями сайта. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте MambelFish 1.1

На сайте Secunia.com появилась информация о критической уязвимости в компоненте MambelFish, проявляющейся на серверах с включенным режимом register_globals. Всем пользователям MambelFish 1.1 рекомендуется обновиться до JoomFish 1.7

Уязвимость в компоненте a6MamboCredits

Обнаружена уязвимость в компоненте a6MamboCredits версий 1.0 и 2.0. Уязвимость является критической и проявляется только на серверах с включенным режимом register_globals.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Новое в блогах

Видео

Форум о Joomla