Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

TYPO3 vývojáři upozornili na kritické chyby

Napsal SvenHassel. Zařazeno v Novinky

typo3-logoVývojový tým TYPO3 varoval, že kritická chyba v TYPO3 Content Management System (CMS), případně umožňuje útočníkům ke spuštění libovolného kódu. Nedostatečná kontrola AbstractController.php souboru parametrem BACK_PATH umožňuje útočníkům nahrát a spustit libovolný PHP skript (Remote File Inclusion). Vývojový tým byl informován, že útočníci se již snaží zasahovat do serveru uživatele ve velkém měřítku. TYPO3 verze 4.5.0 - 4.5.8 a 4.6.0 - 4.6.1 jsou zranitelné, ale jen v případě, že je aktivní register_globals pak jsou ohroženy allow_url_include a allow_url_fopen PHP proměnné. Pouze poslední z nich je ve výchozím nastavení povolena. Správci by měli zajistit, aby alespoň jedna ze tří možností byla zakázana. Tým vývojářů poskytuje patch a spustili opravné verze 4.5.9 a 4.6.2.

Obsah tohoto článku byl uzavřen. Nemáte dostatečná práva pro další editaci.

Joomla SEF URLs by Artio

Vývoj Joomla! ...

  • Vývoj komponent
  • Úpravy komponent
  • Vývoj modulů
  • Vývoj pluginů
  • Překlady
people-worker-blue-sm

Více na www.website21.cz

 

Joomla hosting

  • Kvalitní technologie
  • Vysoká rychlost
  • Vysoká bezpečnost
  • Vysoká stabilita
  • 100% Joomla ready
  • Návody/dokumentace
joomhosting

Více na www.joomhosting.eu

Servis PC

  • Odborné instalace
  • Instalace Linux/Unix
  • Instalace MS Windows
  • Odborné odvirování
  • Odborný servis HW
people-worker-2-blue-sm

Více na www.website21.cz

linuxportal-one ictmanazer joomladev-logo firefox-podpora  ocal-logo