Критическая уязвимость в пакете Smart Guest Book
На сайте датской компании Secunia появилось уведомление о наличии критической уязвимости в пакете Smart Guest Book. Как сообщается, используя дыру, злоумышленники могут получить доступ к базе данных Smart Guest Book на удаленном компьютере, а также похитить имя и пароль учетной записи администратора. Ошибка присутствует в пакете Smart Guest Book версий 2.х. Заплатки для дыры в настоящее время не существует. Однако с целью предотвращения возможных атак эксперты настоятельно рекомендуют всем пользователям вышеназванного программного продукта поместить файл базы данных в отдельный каталог и ограничить к нему доступ.
