Disponibles Geeklog 1.6.0sr1 y 1.5.2sr5.

Geeklog 1.6.0sr1 y 1.5.2sr5 resuelven los siguientes problemas de seguridad:

  1. Gerendi Sandor Attila reportó un XSS en los formularios para enviar correo electrónico a los usuarios y el formulario para recomendar/enviar una historia a un amigo.
  2. La función de envío de historias por coreo electrónico no verificaba los permisos de las historias, así que era posible enviar las historias aún si se carecía de permisos para ver ésta en el sitio.

Para Geeklog 1.6.0 también se corrigieron dos errores (un error de SQL error cuando la cola de envíos estaba desactivada y una llamada hacia una función inexistentes).

Los siguientes paquetes están disponibles:

Fuente: Geeklog.net.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/geeklog-1_6_0sr1-1_5_2sr5