Összefoglaló
A JCE Joomla komponens olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
A sérülékenység oka, hogy az alkalmazás tetszőleges fájlok feltöltését teszi lehetővé a web root-ban található mappákba.
Ez kihasználható tetszőleges PHP fájlok feltörésére és futtatására.
A sérülékenységet a 1.5.7.7. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.joomlacontenteditor.net
Egyéb referencia: verticalpigeon.com
SECUNIA 43418