phpBB 2.0.17 Vulnerable
Publicado: 28 Oct 2005, 21:21
Hola,
Como dice mas de uno y de una en esta y otras webs, "no ganamos para sustos" y es que segun varios sitios de seguridad y vulnerabilidades en diferentes paquetes (como phpBB, Invision, vBulletin, etc.) llegan a la conclusion de que phpBB 2.0.17 es vulnerable.
Desde estos foros intentamos manteneros al "orden" de todo lo que ocurre, asi pues esto es un "consejo" no una orden, y espero que no se llene el foro de las mismas dudas, el paso a seguir es muy sencillo, y repito solo es un consejo.
Deshabilitar el Upload de Avatars al servidor
Ir al ACP -> Configuracií?Â?í?³n -> Configuracií?Â?í?³n de los Avatars
Y marcar No en la opcií?Â?í?³n Habilitar upload de Avatars
Esto es suficiente por ahora, mas info, en los siguientes enlaces:
http://www.securityfocus.com/bid/14555/info
http://secunia.com/advisories/17295/
http://systemsecure.org/ssforum/viewtopic.php?t=450
S@lu2
Como dice mas de uno y de una en esta y otras webs, "no ganamos para sustos" y es que segun varios sitios de seguridad y vulnerabilidades en diferentes paquetes (como phpBB, Invision, vBulletin, etc.) llegan a la conclusion de que phpBB 2.0.17 es vulnerable.
Desde estos foros intentamos manteneros al "orden" de todo lo que ocurre, asi pues esto es un "consejo" no una orden, y espero que no se llene el foro de las mismas dudas, el paso a seguir es muy sencillo, y repito solo es un consejo.
Deshabilitar el Upload de Avatars al servidor
Ir al ACP -> Configuracií?Â?í?³n -> Configuracií?Â?í?³n de los Avatars
Y marcar No en la opcií?Â?í?³n Habilitar upload de Avatars
Esto es suficiente por ahora, mas info, en los siguientes enlaces:
http://www.securityfocus.com/bid/14555/info
http://secunia.com/advisories/17295/
http://systemsecure.org/ssforum/viewtopic.php?t=450
S@lu2