Vyšla nová Joomla! 1.0.15 a opravuje jedinou chybu, která umožňuje spuštění cizího souboru. Chybě je jí přiřazena priorita High(Vysoká) .
Chyba se týká toho, že v Joomle 1.0.13 byl do souboru configuration.php přidán řádek
if(!defined('RG_EMULATION')) { define( 'RG_EMULATION', 0 ); }
Tento řádek má zabraňovat dříve zmíněnému útoku. Jenomže pokud jste aktualizovali z Joomly 1.0.12, nebo dřívější, tak se řádek v souboru, configuration.php nenachází. Oprava spočívá v jednoduchém přidání tohoto řádku na začátek configuration.php, nebo aplikování záplaty.
Pro pokročilejší uživatele Joomly je informace, že záplata se týká nahrazení řádku
require_once( '../configuration.php' );
za
require( '../configuration.php' );
V souborech /index.php, /index2.php, /administrator/index.php,
/administrator/index2.php a /administrator/index3.php.
Nejnovější příspěvky
