Как говорится, не прошло и полгода... В Mosets Tree нашли серьезную уязвимость. Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
Joom.Блоги
Авторские заметки о Joomla! CMS, веб-разработке, открытом коде и СПО.
По-тегу → уязвимость
Буквально на днях, мною была обнаружена уязвимость в JomSocial версий 1.6.x, 1.8.x и даже 2.0.x к XSS аттакам через комментарии к видео.
JomSocial - популярный компонент Joomla! CMS для создания социальной сети, используемый более чем на 80 тысячах сайтов, в том числе и здесь, на Joom.
Критическая уязвимость позволяла злоумышленникам в комментариях к видео выполнить вредоносный код:
23 декабря 2010 в 06:57 мне сообщили о том, что вышли патчи и поблагодарили за найденный баг.<script>alert(document.cookie)<script>