A biztonsági rést találtak az összes Jumi 2.xx verzió akár 2.0.d (a J! 1.0), 2.0.3 és 2.1.beta2 (a J! 1.5)

Ez vonatkozik Jumi komponens csak.

Új Jumi változat rögzítése ebben a kérdésben is megjelent ma:

• 2.0.e stabil Joomla! 1,0
• 2.0.4 stabil Joomla! 1,5
• 2.1.beta3 a Joomla! 1,5 tartalmazó egyéb fejlesztések is.

Mi nagyon ajánlja, hogy frissítsen az új Jumi verziója vagy, hogy a következő kézi javítás magad.

Kézi fix biztonsági kockázatot

1. meg file components / com_jumi / jumi.php
   
2. hogy a jumi.php a következő módosításokat:

A Joomla! 1,5

változás line 11-tól

$ Fileid = JRequest: Getvar (fileid ');

a

$ Fileid = JRequest: getInt (fileid ');

A Joomla! 1,0

változás vonal 13-tól

$ Fileid = mosGetParam ($ _REQUEST, "fileid ','');

a

$ Fileid = (int) mosGetParam ($ _REQUEST, "fileid ','');

Köszönöm a figyelmet és hála Markus, aki bejelentette nekünk a kockázatot.