Mambo, vykonání libovolného skriptu

Byla oznámena vzdáleně zneužitelná zranitelnost dovolující vykonání libovolného PHP skriptu na napadeném systému. Na vině je chyba ve skriptu Tar.php. Pokud útočníkem podsunutý skript obsahuje systémové příkazy, budou vykonány s právy webového serveru. Zranitelnost je zneužitelná pouze pokud je PHP konfigurováno s parametrem register_globals nastaveným na „on”, což standardně není. Verze 4.5.2.1 je již opravená (viz changelog). Více zde.