GulfTech Security Team сообщает об обнаружении нескольких серьезных уязвимостей в системе управления контентом веб-сайта Geeklog. Обнаруженные уязвимости заключаются в недостаточной проверке данных из "cookie" пользователей, используемых при создании внутренних SQL запросов. Использование этих уязвимостей позволяет злоумышленнику выполнить произвольный SQL запрос и PHP код на стороне сервера. Для устранения уязвимостей необходимо произвести обновление Geeklog до версии 1.4.0sr1 или 1.3.11sr4, в зависимости от используемой "линейки".
Эксплоит
GulfTech Security