Joomla rfi açıkları bir kısmı diğer açıklar için açıkların olduğu ana kategoriyi ziyaret ediniz.

Dle forum scriptinde V2.4 lerde açık bulunmaktadır.Açık forumdaki  konu başlıklarına sql injection yapılarak istenilen kullanıcının şifrelerini md5 olarak vermektedir.Bu açıkdan yırtmak için 2.5 lere geçiniz bu sürümde baktım bu açık 2.5lerde yok.
V2.4 lerde bu açığı kapatmak için:

 
[code]    if ($_REQUEST['category'])
{
$act = 'category';
$cid = $_REQUEST['category'];
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = $_REQUEST['showforum'];
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = $_REQUEST['showtopic'];
$t_act = '?t'.$tid;
}[/code]
Değiştirin:
[code]if ($_REQUEST['category'])
{
$act = 'category';
$cid = intval($_REQUEST['category']);
$t_act = '?c'.$cid;
}
if ($_REQUEST['showforum'])
{
$act = 'forum';
$fid = intval($_REQUEST['showforum']);
$t_act = '?f'.$fid;
}
if ($_REQUEST['showtopic'])
{
$act = 'topic';
$tid = intval($_REQUEST['showtopic']);
$t_act = '?t'.$tid;
}[/code]
init.php deki bu kodları değiştirin.Bu kodlar 466 – 471 satırlarındaki kodlardır.
Değişiklik yapmanız önerilmez bir üst versiyon olan 2.5e geçiniz.