Se acaba de publicar un parche de seguridad que soluciona una grave vulnerabilidad en el sistema Xoops.

El parche corrige un fallo que provocaba visionar a un intruso el contenido de los archivos de PHP y otros ficheros.

El intruso podría visionar el contenido de ' mainfile.php ' con el tipo siguientes de URLs:

http://[target]/modules/incontent/index.php?op=aff&optio n=0&url=../../../mainfile.php

También se pueden ver los archivos PHP, ejemplos:

http://[target]/modules/incontent/index.php?op=aff&option=0&url = /index.php

http://[target]/modules/incontent/index.php?op=aff&option=0&url=../../../header.php


Se recomienda actualizar
http://www.e-xoops.ru/modules/mydownloads/visit.php?lid=330

Parche;
http://www.e-xoops.ru/modules/mydownloads/cache/files/h_runcms-1.1a_incontent-v3.0.rar