Mambo Communities сообщает о выпуске обновлений безопасности для популярной системы управления контеном (CMS) Mambo 4.5.3 и 4.5.3h. Обновления безопасности доступны для загрузки на сайте разработчика, а пользователям старых(до 4.5.3) версий Mambo рекомендуется произвести полное обновление системы до последней версии Mambo 4.5.3h. Обновления безопасности закрывают ряд серьезных уязвимостей, обнаруженных GulfTech Research And Development. Несколько уязвимостей позволяют выполнить произвольный SQL запрос, благодаря отсутствию проверки входных параметров "task" и "filter", а ошибки реализации функции "_setTemplate()" позволяют выполнить код произвольного локального файла.
Подробнее