Плагин предназначен для апгрейда Mootools до версии 1.2.4. В исходном состоянии он — неактивен.
Типов уязвимостей — два: «Internal Path Exposure» и «XSS Injection». Благодаря первой, пользователь с доступом к разделу администрирования мог создать MySQL-сбой, результатом которого становилось сообщение об ошибке, содержавшее информацию о внутреннем пути. Уязвимостей второго типа было обнаружено три. Благодаря им пользователь с доступом в раздел администрирования мог произвести Javascript-инъекцию.
Выпуск текущей версии стал возможен еще и благодаря усилиям «Joomla! Bug Squad». Полную версию дистрибутива и патчи обновления можно загрузить с . Полная нелокализованная версия дистрибутива также доступна в Joom.Архиве.
Источники:
