урду Русский
Английский English Deutsch Deutsch español Español français Français итальянский Italiano нидерландский Nederlands португальский Português Русский Русский Ελληνικά Ελληνικά
Login



 
Добро пожаловать в Jumi! Новости >> >> Безопасность-релизы

Уязвимость была обнаружена во всех версиях Jumi 2.xx до 2.0.d (для J! 1.0), 2.0.3 и 2.1.beta2 (для J! 1.5)

Это касается Jumi компонента.

Новые версии Jumi устранить эту проблему были освобождены сегодня:

  • 2.0.e стабильным для Joomla! 1.0
  • 2.0.4 стабильным для Joomla! 1.5
  • 2.1.beta3 для Joomla! 1.5 содержащие других улучшений тоже.

Мы очень рекомендовал перейти на новую версию Jumi или делает следующее руководства исправить себя.

Руководство исправления уязвимости безопасности

  1. найти файл компоненты / com_jumi / jumi.php
  2. сделать в jumi.php следующие изменения:

Для Joomla! 1.5

изменить линию от 11

$ Fileid = JRequest :: GetVar ('fileid');

to

$ Fileid = JRequest :: GetInt ('fileid');

Для Joomla! 1.0

изменить линию от 13

$ Fileid = mosGetParam ($ _REQUEST, 'fileid','');

to

$ Fileid = (INT) mosGetParam ($ _REQUEST, 'fileid','');

Спасибо за ваше внимание и благодаря Маркус который объявил нам риска.