Новости о безопасности Joomla

Уязвимости в PHP 4.4.3 и ниже

Secunia.com cообщает об обнаруженных уязвимостях в PHP 4.4.x. Данные уязвимости отнесены к категории некритических, однако рекомендуется обновить PHP до версии 4.4.4 или 5.1.5.

Уязвимость в компоненте mosListMessenger

Сегодня на сайте Secunia.com появилась информация о критической уязвимости в коммерческом компоненте mosListMessenger. Уязвимость проявляется только на серверах с включенным режимом register_globals и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте CopperminePhotoGallery 1.0

Обнаружена еще одна критическая уязвимость в расширениях для Mambo/Joomla, связанная с использованием режима register_globals. На этот раз уязвимость обнаружена в компоненте CopperminePhotoGallery, представляющем собой интеграцию популярной галереи Coppermine в Mambo/Joomla.

Уязвимость в компоненте Mambo Reporter

Поступила информация о наличии критической уязвимости в компоненте Mambo Reporter. Компонент очень старенький и давно не обновлялся, но учитывая тот факт, что многие перешли на Joomla с Mambo, рекомендуется проверить, не использовался ли такой компонента на ваших сайтах и принять меры по обеспечению безопасности.

Уязвимость в компоненте Webring 1.0

В компоненте Webring обнаружена критическая уязвимость, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость проявляется только на серверах с включенным режимом register_globals.

Уязвимость в компоненте ReMOSitory 3.25

Обнаружена критическая уязвимость в популярном компоненте файлового архива ReMOSitory 3.25. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals. Всем пользователям компонента настоятельно рекомендуется обновиться до версии 3.26.

Уязвимость в компоненте JD-Wiki 1.x

Обнаружена критическая уязвимость в компоненте JD-Wiki 1.x, позволяющая удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Как и большинство обнаруженных за последнее время уязвимостей в расширениях Joomla, данная уязвимость проявляется только при включенном режиме register_globals.

Уязвимости в PHP 4.4.x

На сайте Secunia.com появилась информация о двух уязвимостях, обнаруженных в PHP 4.4.x. Данные уязвимости отнесены к категории умерено-критических, поэтому настоятельно рекомендуется обновить PHP до версии 4.4.3.

Уязвимость в компоненте Joomla Colophon 1.2

Начало сегодняшнего дня ознаменовалось обнаружением еще одной уязвимости связанной с использованием режима register_globals=On. На этот раз уязвимость обнаружена в компоненте Joomla Colophon. Данная уязвимость считается критической, потому что позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Уязвимость в компоненте UHP (User Home Pages) 0.x

По сообщениям Secunia.com уязвимости в настоящее подвержены и все версии компонента UHP (User Home Pages). Уязвимость относится к категории критических, и позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Логотип Joomla

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Свернуть

Новости портала

Организация праздников Крым в парке развлечений Дримвуд.

Новое в блогах

Видео

Форум о Joomla