Urdu Русский
English English Deutsch Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский Ελληνικά Ελληνικά
Login



 
Добро пожаловать в Jumi! Новости >> >> Безопасность-релизы
320,047 Скачать
Joomla! 2.5.x и 3.x
Версия 3.0.5
Скачать
Joomla! 1.5.x
Версия 2.0.6
Скачать
Обзор
Краткое руководство
Установка в J! 1.0
Использование для J! 1.0
Установка в J! 1.5
Использование для J! 1.5
Обновления
Решение Проблем
учебник
Контрольный список безопасности
Jumi 2.1 руководство
Новости
Блог
Для хранения
Изменение журналы
О нас
Благодарности
Скачать
Развитие
Отзывы
Форум

Уязвимость была обнаружена во всех версиях Jumi 2.xx до 2.0.d (для J! 1.0), 2.0.3 и 2.1.beta2 (для J! 1.5)

Это касается Jumi компонента.

Новые версии Jumi устранить эту проблему были освобождены сегодня:

  • 2.0.e стабильным для Joomla! 1.0
  • 2.0.4 стабильным для Joomla! 1.5
  • 2.1.beta3 для Joomla! 1.5 содержащие других улучшений тоже.

Мы очень рекомендовал перейти на новую версию Jumi или делает следующее руководства исправить себя.

Руководство исправления уязвимости безопасности

  1. найти файл компоненты / com_jumi / jumi.php
  2. сделать в jumi.php следующие изменения:

Для Joomla! 1.5

изменить линию от 11

$ Fileid = JRequest :: GetVar ('fileid');

в

$ Fileid = JRequest :: GetInt ('fileid');

Для Joomla! 1.0

изменить линию от 13

$ Fileid = mosGetParam ($ _REQUEST, 'fileid','');

в

$ Fileid = (INT) mosGetParam ($ _REQUEST, 'fileid','');

Спасибо за ваше внимание и благодаря Маркус который объявил нам риска.