La libertad del conocimiento al alcance de quien la busca.
Poll
Conectados...
Bienvenido(a) a Alcance Libre 05/09/2025, 20:00
Publicado importante parche de seguridad para Geeklog 1.5.2 y 1.6.1.
- 10/05/2010, 13:08
-
- Autor:
- Joel Barrios Dueñas
-
- Lecturas
- 2,858
En abril del año pasado, Bookoo de Nine Situations Group reportaron algunos problemas de seguridad en Geeklog (1, 2). Hubo un problema que quedó pendiente de corregir, relacionado con la función de auto-autenticación de Geeklog que lo hacía vulnerable a los ataques por fuerza bruta o ataques con diccionarios.
Para corregir estos problemas, Geeklog ha publicado las siguientes actualizaciones de seguridad:
Geeklog 1.6.1sr1 (paquete completo de 1.6.1sr1 o actualización desde 1.6.1)
Geeklog 1.5.2sr6 (paquete completo de 1.5.2sr6 o actualización desde 1.5.2sr5)
El problema está corregido por completo en la versión 1.7.0, disponible desde ayer por la tarde, pero está presente en la versión Beta y candidato a lanzamiento (RC). Altamente recomendado aplicar el parche de seguridad, que simplemente consiste en reemplazar el archivo system/lib-sessions.php.
Fuente: Geeklog.
0
0
Seguimiento
- TURL de seguimiento para esta entrada:
- https://blog.alcancelibre.org/trackback.php/publicado-importante-parche-seguridad-gl
No hay seguimientos para esta entrada.
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.
Comments are closed and no new posts are allowed.