Des vulnérabilités critiques ont été identifiées dans les composants Joomla Flash Fun! et Joom!12Pic, elles pourraient être exploité par des attaquants distants afin de compromettre un serveur vulnérable.
Ces problèmes résultent d'une erreur présente au niveau du paramètre de vérification "mosConfig_live_site" dans les fichiers admin.joomlaradiov5.php et admin.joom12pic.php , et pourrait être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.
Si vous utilisez ces composants, veuillez vérifier que le paramètre "register_globals" soit sur off et ajouter cette ligne de code au début des fichiers admin.joomlaflashfun.php (Joomla Flash Fun!) et admin.joom12pic.php (Joom!12Pic)
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' )
Source : http://www.milw0rm.com/
