Перечень сторонних расширений для Mambo/Joomla, которые подвержены уязвимостям из-за недостаточной обработки входных данных в параметрах.

ВАЖНО: все уязвимости имеют место ТОЛЬКО в случае register_globals=On.

Следовательно, простейший способ избежать их — отключить эту директиву.
Или же посетить сайты авторов компонентов для загрузки патчей и обновленных версий.

• BSQ siteStats 2.1.0
• com_bayesiannaivefilter <= 1.1 (описание)
• com_hashcash 1.2.1 (описание)
• com_securityimages 3.x (описание | доступно обновление)
• com_videodb <= 0.3
• ExtCalendar <= 0.9.1
• HTMLArea3 addon - ImageManager 1.5
• Joomla Colophon 1.2 (описание | доступно обновление)
• Joomla LMO Component <= 1.0b2 (описание | доступно обновление)
• Joomla-SMF Forum Bridge <= 1.1.3.x
• LoudMouth 4.x (доступно обновление)
• MiniBB Forum Mambo Component <= 1.5a
• mospray <= 1.8 RC1
• OpenSEF 2.0.0. RC5 (доступно обновление)
• perForms 1.x (описание | доступно обновление)
• pc_cookbook <= v0.3
• PollXT <=1.22.07
• SimpleBoard <= 1.1.0
• Sitemap 2.0.0 for Mambo 4.5.1 CMS
• UHP (User Home Pages) 0.x (описание)

Самая свежая информаация о найденных уязвимостях и способах их устранения всегда доступна в специальной ветке официального форума, а так же на популярном сайте Secunia.com.

http://joomlaportal.ru

Всего комментариев (1)

Только зарегистрированные пользователи могут оставлять комментарии.
Авторизуйтесь или зарегистрируйтесь.