В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости
Представлены корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых устранены две уязвимости: CVE-2014–7228 — возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта; CVE-2014–7229 — возможность инициирования отказа в обслуживании.
© OpenNet
