Urdu Español
English English Deutsch Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands Português Português Русский Русский Ελληνικά Ελληνικά
Login



 
Bienvenido a Jumi! >> Noticias >> Seguridad comunicados
320,047 Descargas
Joomla! 2.5.x y 3.x
Versión 3.0.5
Descargar
Joomla! 1.5.x
Versión 2.0.6
Descargar
Visión General
Guía Concisa
Instalación de J! 1.0
El uso de J! 1.0
Instalación de J! 1.5
El uso de J! 1.5
Actualizaciones
Solución de problemas
Tutorial
Lista de verificación de seguridad
Jumi 2.1 Guía
Noticias
Blog
Lista de deseos
Cambiar Registros
Quienes Somos
Agradecimientos
Descargas
Desarrollo
evaluaciones
Foro

Existe una vulnerabilidad de seguridad se encuentran en todas las versiones JUMI 2.xx hasta 2.0.d (para J! 1.0), 2.0.3 y 2.1.beta2 (para J! 1.5)

Se refiere componente Jumi solamente.

Las nuevas versiones JUMI solucionar este problema se han publicado hoy:

  • 2.0.e estable de Joomla! 1.0
  • 2.0.4 estable de Joomla! 1.5
  • 2.1.beta3 para Joomla! 1.5 contiene otras mejoras también.

Estamos muy de recomendar a actualizar a la nueva versión de Jumi o hacer el siguiente manual solucionar usted mismo.

Manual de corrección de la vulnerabilidad de la seguridad

  1. encontrar los componentes de archivos o com_jumi / jumi.php
  2. hacer en jumi.php los siguientes cambios:

Para Joomla! 1.5

cambiar 11 línea de

$ FILEID = JRequest :: getVar ('FILEID');

a

$ FILEID = JRequest :: getInt ('FILEID');

Para Joomla! 1.0

cambiar 13 línea de

$ FILEID mosGetParam = ($ _REQUEST, 'FILEID','');

a

$ FILEID = (int) mosGetParam ($ _REQUEST, 'FILEID','');

Gracias por su atención y gracias a Markus, que nos anuncia el riesgo.