"Joomla! Script Insertion Vulnerabilities (http://secunia.com/Advisories/32622/)" - в CMS Joomla обнаружены 2 уязвимости:
- Ошибка в компоненте "com_content" может быть использована для подстановки злоумышленником JavaScript блока. Для эксплуатации уязвимости атакующий должен иметь аккаунт как минимум с правами доступа "Author" и в настройках должны быть отключены опции фильтрации содержимого;- В форме добавления ссылок, работающей через компонент "com_weblinks", любой посетитель можно подставить произвольный HTML и JavaScript код в полях "title" и "description".
Проблемы устранены в Joomla 1.5.8 (http://www.joomla.org).URL: http://secunia.com/Advisories/32622/
Новость: http://www.opennet.me/opennews/art.shtml?num=18852
Лажа какая-то.А что, более серьезных дыр там за столько времени так и не нашли?Тогда, видимо, можно юзать =)
Раньше бывало пожестче. Видно серьезный прогресс. Можно юзать :)
>Раньше бывало пожестче. Видно серьезный прогресс. Можно юзать :)Если вам этого мало, то тогда конечно, можно юзать =)
Если за столько времени нашли всего то вот это в столь разлапистом и при том популярном продукте - его качество кода даже не получается толком обосрать.Просто на фоне других - популярных и больших проектов в которых бы не было дыр вообще - не бывает, это утопия.Чем больше размер кода, тем... людям ведь свойственно ошибаться.
>Если за столько времени нашли всего то вот это в столь разлапистом
>и при том популярном продукте - его качество кода даже не
>получается толком обосрать.Просто на фоне других - популярных и больших проектов
>в которых бы не было дыр вообще - не бывает, это
>утопия.Чем больше размер кода, тем... людям ведь свойственно ошибаться.Это только известные, уже пропатченные ошибки. А вообще, сколько сайтов сломано через эту срамную джумлу, это просто не сосчитать =)
Так что мое мнение такое: нет, ни в коем случае нельзя юзать.