В ютубе показан взлом движка

Когда лазили в инете, нашли в ютубе вот такой фильмец http://www.youtube.com/watch?v=pGGQ24fszGM. В связи с объемами работ смотреть и вникать времени нет, да знаний у нас не достаточно. Специалисты, посмотрите, может действительно, проблема с безопасностью серьёзна?!

уязвимость не актуальна уже давно. тем более на видео взлом через плагин, которого нет в комплекте.

Работаем дальше.

тем более на видео взлом через плагин,

Nikit, вот и думайте, стоит ли использовать плагины различных кулибиных, коих тут несметное множество

стоит ли использовать плагины различных кулибиных

Вы сами ответили на свой вопрос. Все, что приобретается/скачивается у непроверенных пользователей, устанавливается на свой страх и риск.

Вы сами ответили на свой вопрос.

Собственно отвечал я мистеру Nikit, на примере ответа Fuze

А стукните мне кто-то в личку что за плагин/модуль — уберу у себя, если сие присутствует.

Евгений Фоменко, в видео написан путь к файлу с уязвимостью.

Видео не открывается по ссылке! Удалено видимо

нет, это так плохо редиректит, СД уже писал по этой проблемме.
Копируйте и вставляйте в адресную строку в браузере.

А вот и его пример кода:

Хочется надеяться, что разработчики хотя бы в 1.10.3 уделят, вконце-концов, время для исправления бага с переходами по внешним ссылкам.
Там всего-то надо прежде чем выводить ссылку, делать замену символа #
$link = str_replace('#', urlencode('#'), $link);
и получать ссылку перед редиректом таким образом
$url = preg_replace ('/^url=/', '', $_SERVER['QUERY_STRING']);

И можно будет позабыть о любых кривых редиректах.

Вставил! А у меня установлен такой плагин версии 4,0! В нем исправлена уязвимость? Потому что плагин этого же автора тем же функционалом, но иным названием есть в комплекте Instant

так и не посмотрел это видео. ни у кого копии не сохранилось???

nedoriko,
youtube.com/watch?v=pGGQ24fszGM

этот баг закрыт!

IngDesign, спасибо.
MauND, да я вкурсе. просто интересно было посмотреть на работу местера