Раскрытие директории в плагине «Sitemap»

Безопасность LiveStreet CMS
В текущей версии плагина (0.4.0) Sitemap для LiveStreet CMS возможно раскрытие директории через вызов файла из директории /plugins/sitemap/tests/behat/features/bootstrap/FeatureContext.php, что приведет к ошибке php.

Чтобы закрыть данную уязвимость достаточно скопировать файл .htaccess из папки config плагина в папку tests или вручную создать вышеуказанный файл со следующим содержимым:

Order Deny,Allow
Deny from all

и поместить его в папку tests.
0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.