Υπάρχει θέμα ευπάθειας ασφαλείας βρέθηκε σε όλες τις εκδόσεις Jumi 2.xx μέχρι 2.0.d (για την J! 1.0), 2.0.3 και 2.1.beta2 (για την J! 1.5)

Αφορά μόνο Jumi συνιστώσα.

Νέες εκδόσεις για τον καθορισμό Jumi με αυτό το θέμα κυκλοφόρησε σήμερα:

• 2.0.e σταθερό για το Joomla! 1.0
• 2.0.4 σταθερό για το Joomla! 1.5
• 2.1.beta3 για το Joomla! 1.5 περιέχει επίσης και άλλες βελτιώσεις.

Είμαστε σε μεγάλο βαθμό τη σύσταση για την αναβάθμιση στη νέα έκδοση Jumi ή να κάνετε τα εξής εγχειρίδιο ορίσει τον εαυτό σας.

Χειροκίνητη διόρθωση της ευπάθειας ασφαλείας

1. βρείτε τα συστατικά αρχείων / com_jumi / jumi.php
2. να σε jumi.php τις ακόλουθες αλλαγές:

Για το Joomla! 1.5

αλλαγή γραμμής από 11

= $ Fileid JRequest :: getVar («fileid»)?

προς την

= $ Fileid JRequest :: getInt («fileid»)?

Για το Joomla! 1.0

αλλαγή γραμμής από 13

= $ Fileid mosGetParam ($ _REQUEST, «fileid ','')?

προς την

Fileid $ = (int) mosGetParam ($ _REQUEST, «fileid ','')?

Ευχαριστώ για την προσοχή σας και ευχαριστώ τον Markus που μας ανακοίνωσε ο κίνδυνος.