jcomments,版本3.0.5及所有之前的版本,对象_group参数的输入验证不足导致可能的安全漏洞,包括任意本地文件包含
解决方案:更新到版本3.0.6
有证据显示该漏洞正在被积极利用,因此建议用户尽快更新。
更新通知:http://www.joomlatune.com/n28-104.html
漏洞扩展
jcomments,版本3.0.5及所有之前的版本,对象_group参数的输入验证不足导致可能的安全漏洞,包括任意本地文件包含
解决方案:更新到版本3.0.6
有证据显示该漏洞正在被积极利用,因此建议用户尽快更新。
更新通知:http://www.joomlatune.com/n28-104.html