19.07.2010 00:00 |
Сайты клиентов компании были обновлены до версии CMS Joomla 1.5.19
Компания VBizSoft уделяет большое внимание безопасности и работоспособности сайтов клиентов.
В данной версии содержится исправление 4 ошибок безопасности в административной панели. Три из них позволяют пользователю, имеющему доступ к административной панели, выполнить произвольный JavaScript-код под учетной записью администратора посредством XSS. А четвертая ошибка, позволяет (тоже только пользователям административной панели) вызывать ошибку MySQL, которая приведет к раскрытию инфомрации о физических путях на сервере ( SQL Injection / Interal Path Exposure). |