Вразливість у Adeptus File Manager 1.1
13.09.2007, 20:55 | Новини розширень Joomla! | Smart
У компоненті файлового архіву Adeptus File Manager, який нещодавно вийшов, виявлена критична помилка, яка дозволяє віддаленому користувачеві за допомогою спеціально сформованого запиту виконувати довільні SQL команди на сайті. Цілком можливо, що саме це вразливе місце і було використано для атаки сайту розробника компонента.
Вразливе місце існує через недостатню фільтрацію змінних запиту, які відповідають за сортування та ім'я поля, по якому відбувається сортування.
До виходу офіційного патча або нової версії компонента, рекомендую замінити у файлі /components/com_afm/afm.php рядок:
$database->setQuery("SELECT * FROM #__afm_files WHERE cat_id = $cid AND published = 1 ORDER BY $ord $dir LIMIT $limitstart, $limit");
на:
$database->setQuery("SELECT * FROM #__afm_files WHERE cat_id = $cid AND published = 1 ORDER BY file_title LIMIT $limitstart, $limit");
У результаті цих змін сортування тимчасово працювати не буде (точніше файли завжди будуть відсортовані по імені), але зате сайт буде в безпеці.
Виправлена версія від розробника буде доступна найближчим часом.
Читайте також
- Версія Joomla! 3.4.2 містить критичну помилку прав доступу
- У Joomla 3.1.4 виявлено помилку, через яку сторонні розширення можуть не працювати
- Google запустив новий сайт про безпеку в Інтернеті українською мовою
- DOCman 1.6.3 для Joomla 1.7
- Оновлена версія DOCman для Joomla 1.5 та Joomla 1.7
- Яндекс попередить про заражені сайти письмово
- DNS-сервер BIND 9 містить критичну вразливість безпеки