JoomlaPL.com
spacer.png, 0 kB
czwartek, 28 sierpień 2008		 spacer.png, 0 kB Strona główna arrow Archiwum arrow Dziurawe komponenty cz. 4 spacer.png, 0 kB
Menu główne
Strona główna
Archiwum
Artykuły
Czym jest Joomla?
Licencja Joomla
Napisz do nas
Szukaj
Joomla! Power Edition
Forum
Download
Szablony WWW
Przydatne lektury
Joomla Hosting
Rejestracja domen
Pozycjonowanie stron
- - - - - - -
Sklep komputerowy
Księgarnia biznesowa
Książki o Joomli:
 
Promocja serwerów!

eHost.pl

gotowe skrypty, statystyki, panel administracyjny konta email
testuj za darmo!!!
Ciekawe książki:

Google AdSense Sekrety pozycjonerów
    23,70 zł      19,97 zł
 domeny internetowe  blogi
    21,70 zł     29,95 zł
e-ksiązki, e-prasa
Statystyki serwisu
Odwiedza nas 8 gości
odwiedzających: 3341303
Darmowe pozycjonowanie
Polecamy
Advertisement
Dziurawe komponenty cz. 4 Drukuj E-mail
Napisał: Marek Dylewicz   
czwartek, 17 sierpień 2006

Serwis Secunia donosi dziś o zagrożeniu w komponentach dla Mambo - Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Jeśli używacie tych komponentów w serwisach z Joomla - wyłączcie je poki co i pilnujcie aktualizacji. Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.

AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish, A6MamboCredits oraz JIM.
 
wstecz   dalej »