Witam
W związku z tym że chcę prowadzić działalność w oparciu o CMS Joomla poprosiłem o audyt znajomych zajmujących się tą dziedziną. Według tego co otrzymałem:
The content component has a flaw that allows attackers to upload files remotely. Currently Joomla does not have a patch for this vulnerability (there is no fix). Please see SecurityFocus article http://www.securityfocus.com/bid/57063/info

Wpis jest z końca grudnia 2012. Czy ktoś orientuje się czy zostały na to wydane poprawki bezpieczeństwa? Czy ten moduł można wyłączyć?

Z góry dziękuję z info.
Marcin

Dobry wieczór,

Niech Ci jeszcze znajomi przetłumaczą...
Skoro robią audyty - czemu nie wiedzą, czy na to zostały wydane poprawki?!

Jak zawsze są różne względy. Według aktualnej opinii nie jest to bezpieczne stąd moje pytanie.

Skoro com_content ma lukę użyj alternatywy np K2 czy innego CCK...

I o to mi chodzilo - jeśli content nie jest niezbędny do działania i są zamienniki - a jak widzę są to jest pole do działania.
Dziękuję za info, temat jak dla mnie do zamknięcia.

@Anton, wybacz, ale androny jakieś upowszechniasz. Poczynając od określenia głównego komponentu Joomla modułem...