- Сообщения
- 324
- Реакции
- 421
- Гарант
- 3
Обнаружена критическая уязвимость ("0-day"), которая позволяет злоумышленнику при помощи манипуляции с параметрами REMOTE_ADDR, HTTP_USER_AGENT, HTTP_X_FORWARDED_FOR получить контроль над всем сайтом. Соответственно, "кудесник" сможет сделать с ним что угодно.
Уязвимости подвержены Joomla всех версий (1.5, 2.5, 3)!
Для того, чтобы залатать дыру, необходимо заменить файл session.php в папке /libraries/joomla/session/.
Уязвимости подвержены Joomla всех версий (1.5, 2.5, 3)!
Для того, чтобы залатать дыру, необходимо заменить файл session.php в папке /libraries/joomla/session/.