Publicado importante parche de seguridad para Geeklog 1.5.2 y 1.6.1.

En abril del año pasado, Bookoo de Nine Situations Group reportaron algunos problemas de seguridad en Geeklog (1, 2). Hubo un problema que quedó pendiente de corregir, relacionado con la función de auto-autenticación de Geeklog que lo hacía vulnerable a los ataques por fuerza bruta o ataques con diccionarios.

Para corregir estos problemas, Geeklog ha publicado las siguientes actualizaciones de seguridad:

El problema está corregido por completo en la versión 1.7.0, disponible desde ayer por la tarde, pero está presente en la versión Beta y candidato a lanzamiento (RC). Altamente recomendado aplicar el parche de seguridad, que simplemente consiste en reemplazar el archivo system/lib-sessions.php.

Fuente: Geeklog.

Comentarios (0)


Alcance Libre
http://www.alcancelibre.org/article.php/publicado-importante-parche-seguridad-gl