Внимание - эксплоит в Joomla IDoBlog!

Обращаем внимание Клиентов, что в Joomla-компоненте Joomla IDoBlog присутствует серьёзная уязвимость.

Уязвимость в IDoBlog, компоненте Joomla для создания блого-социальных сетей (есть русская локализация), позволяет злоумышленнику выполнить SQL-инъекцию. Ошибка в коде связана с обработкой данных в параметре userid сценарием index.php.

Выполнение SQL-запросов позполяет, например, сбросить пароль Администратора и получить доступ к управлению Joomla.

Настоятельно рекомендуется выполнить обновление до последней версии IDoBlog или отказаться от использования данного компонента.

Вам также может помочь