Bezp. problém v modulu Ajax File Manager

V modulu Ajax File Manager byla zjištěna bezpečnostní chyba. Pokud jej používáte, odstraňte jej nebo si nainstalujte aktuální verzi tohoto modulu. Pro zneužití chyby je nutný přístup do administrace a souborového manažeru.

Jak zjistím, zda mám modul Ajax File Manager nainstalovaný?

Pokud v instalaci systému existuje adresář admin/modules/ajaxfm/, máte tento modul nainstalovaný.

Alternativní možnost: Pokud je možné v administraci na stránce Nastavení systému aktivovat volbu Správce souborů (v sekci Administrace), máte tento modul nainstalovaný.

Podrobnosti

  • pro zneužití chyby je nutný přístup do administrace a souborového manažeru (nejde tedy o díru, kterou by mohl zneužít kdokoliv)
  • nejsme autory projektu Ajax File Manager - byl získán z již neexistujícího webu původního autora a doplněn o integraci se SunLight CMS
  • chybu je možné opravit odstraněním nebo instalací aktuální verze modulu, která je dostupná v sekci ke stažení
  • problém se týká pouze instalací, kde byl tento modul manuálně nainstalován (není součástí čisté instalace)
  • tento problém je znám již delší dobu, bohužel jsme na něj doposud nebyli upozorněni ani jsme neobdrželi žádné informace o tom, že by byla tato chyba aktivně zneužívána v kontextu SunLight CMS
  • podrobnosti o chybě: http://www.securiteam.com/securitynews/5IP2V1FAKA.html

Aktualizováno: 18.5.2016