Twórcy Joomli informują o poważnej luce w zabezpieczeniach wtyczki TinyBrowser przeznaczonej dla edytora TinyMCE.

Usterka umożliwia ładowanie i kasowanie plików na serwerze bez uprzedniego zalogowania się. Nie podano bliższych szczegółów na temat tej luki, ale wiadomo, że dotyczy ona jedynie wersji 1.5.12.

Wykryto również lukę związaną z działaniem interfejsu JExec, za pośrednictwem której atakujący może dostać się do informacji na temat ścieżek instalacyjnych. Obok opisanych luk programiści usunęli też 26 innych błędów.

Aktualizacja do wydania 1.5.13 usuwa opisane problemy. Producent zaleca jej natychmiastową instalację.