Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Publicado importante parche de seguridad para Geeklog 1.5.2 y 1.6.1.

En abril del año pasado, Bookoo de Nine Situations Group reportaron algunos problemas de seguridad en Geeklog (1, 2). Hubo un problema que quedó pendiente de corregir, relacionado con la función de auto-autenticación de Geeklog que lo hacía vulnerable a los ataques por fuerza bruta o ataques con diccionarios.

Para corregir estos problemas, Geeklog ha publicado las siguientes actualizaciones de seguridad:

El problema está corregido por completo en la versión 1.7.0, disponible desde ayer por la tarde, pero está presente en la versión Beta y candidato a lanzamiento (RC). Altamente recomendado aplicar el parche de seguridad, que simplemente consiste en reemplazar el archivo system/lib-sessions.php.

Fuente: Geeklog.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/publicado-importante-parche-seguridad-gl
  • Publicado importante parche de seguridad para Geeklog 1.5.2 y 1.6.1.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.