Une vulnérabilité critique a été identifiée dans le composant Joomlaradio, elle pourrait être exploitée par des attaquants distants afin de compromettre un serveur vulnérable. Ce problème résulte d'une erreur présente au niveau du paramètre de vérification "mosConfig_live_site" dans le fichier admin.joomlaradiov5.php et pourrait être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.
Si vous utilisez ce composant, veuillez vérifier que le paramètre "register_globals" soit sur off et ajouter cette ligne de code au début du fichier admin.joomlaradiov5.php
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' )
La faille est présente dans la version 5.0 en antérieure
Source : http://secunia.com/advisories/26809/
