Раскрытие директории в плагине «Sitemap»
В текущей версии плагина (0.4.0) Sitemap для LiveStreet CMS возможно раскрытие директории через вызов файла из директории /plugins/sitemap/tests/behat/features/bootstrap/FeatureContext.php, что приведет к ошибке php.
Чтобы закрыть данную уязвимость достаточно скопировать файл .htaccess из папки config плагина в папку tests или вручную создать файл со следующим содержимым:
Это кросспост из гида по движку.
Чтобы закрыть данную уязвимость достаточно скопировать файл .htaccess из папки config плагина в папку tests или вручную создать файл со следующим содержимым:
Order Deny,Allow Deny from all
Это кросспост из гида по движку.
10 комментариев
версия плагина в данном случае имеет значение.