Sicherheitswarnung: Schon wieder ein unsicheres Joomla-Plugin (Gallery, Yootheme)
bearbeitet von TabellenkalkHallo,
>
> Um die Lücke zu schließen, sollte man es dem Webserver nicht gestatten, Dateien im Uploads-Verzeichnis auszuführen.
und wenn ich da als Funktionsname lese `move_uploaded_file`, dann sollte man die Ausführbeschränkung nicht auf das Upload-Verzeichnis beschränken.
Gruß
Kalk