Błąd w Joomla!
Błąd w Joomli! umożliwia przeprowadzenie ataku na system operacyjny. Dziura występuję w skrypcie administrator/components/com_media/ helpers/media.php, który nieprawidłowo weryfikuje rozszerzenie pliku. Napastnik może wykorzystać ją np. do wykonania dowolnego pliku PHP. Do przeprowadzenia ataku konieczne jest posiadanie uprawnień do wgrywania plików.
Lukę znaleziono w wersjach wcześniejszych od 2.5.14 i 3.1.5. Należy zaktualizować Joomlę! do edycji 2.5.14 lub 3.1.5.
[źródło: secunia]