Urdu Italiano
English English Deutsch Deutsch spagnolo Español Français Français Italiano Italiano olandese Nederlands portoghese Português russo Русский greco Ελληνικά
Login



 
Benvenuti a Jumi! Notizie >> Uscite di sicurezza >>

Una vulnerabilità di sicurezza è stato trovato in tutte le versioni 2.xx Jumi fino a 2.0.d (per J! 1.0), 2.0.3 e 2.1.beta2 (per J! 1.5)

Essa riguarda componente Jumi solo.

Le nuove versioni di fissaggio Jumi questo problema sono stati liberati oggi:

  • Stabile 2.0.e per Joomla! 1.0
  • 2.0.4 stabile per Joomla! 1.5
  • 2.1.beta3 per Joomla! 1.5 contenente anche altri miglioramenti.

Siamo molto raccomandando di aggiornare alla nuova versione Jumi o fare la seguente manuale da soli risolvere il problema.

Correzione manuale delle vulnerabilità di sicurezza

  1. trovare i componenti del file / com_jumi / jumi.php
  2. fare in jumi.php le seguenti modifiche:

Per Joomla! 1.5

11 cambiare linea da

$ Fileid = JRequest :: getVar ('fileid');

to

$ Fileid = JRequest :: getInt ('fileid');

Per Joomla! 1.0

13 cambiare linea da

$ Fileid = mosGetParam ($ _REQUEST, 'fileid','');

to

Fileid $ = (int) mosGetParam ($ _REQUEST, 'fileid','');

Grazie per l'attenzione e grazie a Markus che ci ha annunciato il rischio.