Urdu Español
Inglés English alemán Deutsch Español Español Français Français Italiano Italiano Nederlands Nederlands Portugués Português Русский Русский griego Ελληνικά
Login



Bienvenido a Jumi! >> Noticias >> Seguridad comunicados
320,047 Descargas
Joomla! 2.5.x y 3.x
Versión 3.0.5
Descargar
Joomla! 1.5.x
Versión 2.0.6
Descargar
Resumen
Guía Concisa
Instalación de J! 1.0
El uso de J! 1.0
Instalación de J! 1.5
El uso de J! 1.5
Actualizaciones
Solución de problemas
Tutorial
Lista de verificación de seguridad
Jumi 2.1 Guía
Noticias
Blog
Lista de deseos
Cambiar Registros
Acerca de
Agradecimientos
Descargas
Pautas de desarrollo
evaluaciones
Foro

Existe una vulnerabilidad de seguridad se encuentran en todas las versiones JUMI 2.xx hasta 2.0.d (para J! 1.0), 2.0.3 y 2.1.beta2 (para J! 1.5)

Se refiere componente Jumi solamente.

Las nuevas versiones JUMI solucionar este problema se han publicado hoy:

  • 2.0.e estable de Joomla! 1.0
  • 2.0.4 estable de Joomla! 1.5
  • 2.1.beta3 para Joomla! 1.5 contiene otras mejoras también.

Estamos muy de recomendar a actualizar a la nueva versión de Jumi o hacer el siguiente manual solucionar usted mismo.

Manual de corrección de la vulnerabilidad de la seguridad

  1. encontrar los componentes de archivos o com_jumi / jumi.php
  2. hacer en jumi.php los siguientes cambios:

Para Joomla! 1.5

cambiar 11 línea de

$ FILEID = JRequest :: getVar ('FILEID');

a

$ FILEID = JRequest :: getInt ('FILEID');

Para Joomla! 1.0

cambiar 13 línea de

$ FILEID mosGetParam = ($ _REQUEST, 'FILEID','');

a

$ FILEID = (int) mosGetParam ($ _REQUEST, 'FILEID','');

Gracias por su atención y gracias a Markus, que nos anuncia el riesgo.