В PunBB найдена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в форуме PunBB, которая позволяет удаленному пользователю выполнить произвольныеУязвимость существует при обработке входных данных в параметре old_searches сценария search.php. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные команды в базе данных приложения. Для удачной эксплуатации уязвимости необходимо, чтобы была включена опция register_globals и выключена опция magic_quotes_gpc в конфигурационном файле PHP.
«Дыре» присвоен ретинг опасности «средняя». Уязвимы PunBB 1.2.7 и 1.2.8. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.