Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

phpBB 2.0.19 Vulnerable

Anuncios Importantes sobre phpBB


Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9552
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

phpBB 2.0.19 Vulnerable

#1

Mensaje por ThE KuKa »

[url=http://www.daboweb.com/index.php?option ... Itemid=108]Copiado í?Â


📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:


Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9552
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

#2

Mensaje por ThE KuKa »

ThE KuKa escribió:Gracias por el aviso tomi, pero eso es de 2.0.18 creo, yo por si acaso e mandado aviso a sitios que conozco (no solo el mio) y despues e realizado una busqueda en varios sitios de seguridad.
SecurityFocus -> Nada vulnerable para 2.0.18
Secunia -> Si aparece esa vulnerabilidad reportada por Maksymilian Arciemowicz (que mencionan en Daboweb) pero repito es para 2.0.18 a no ser que ni siquiera hayan actualizado Secunia, asi que por ahora dejemos HTML deshabilitado como nos comenta tomita, y esperemos, aqui esta la vulnerabilidad a la que hago mencion.
http://secunia.com/advisories/18125

S@lu2
Estoy a la espera de contrarestar esa informacion con Dabo (daboweb.com) y poder verificar si es vulnerable 2.0.19 o no, hasta entonces curemonos en salud dejando HTML deshabilitado.

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:


Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9552
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

#3

Mensaje por ThE KuKa »

Pues al parecer si es asi, y algunos que no se hicieron publicos.

Esperemos a ver que dicen en phpBB, conclusion final HTML deshabilitado en el ACP

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:


Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9552
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

#4

Mensaje por ThE KuKa »

Dabo de Daboweb.com nos a visitado en este Tema donde nos comunica que la informacion es fiable, como dige y digo, mas vale curarse en salud que un foro "reventao!" asi pues, una vez mas HTML desactivado desde el ACP.

S@lu2

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:


Nazcar
Ex Staff
Mensajes: 1728
Registrado: 14 Oct 2005, 20:39

#5

Mensaje por Nazcar »

Segun lo leido es un bug de side cross scripting antiguo arrastrado de mucho antes del 2.0.18,solo que con una pequeí?Â?í?±a modificacion para el 2.0.18.
Si teneis mucha necesidad de codigo html en phpbbhacks hay un hack para permitir html a admins o moderadores y asi tenerlo deshabilitado para los usuarios






Un Saludo
Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9552
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Respuesta: phpBB 2.0.19 Vulnerable

#6

Mensaje por ThE KuKa »

Dabo acaba de informar de que esto es serio, pero lo mas serio y lamentable desde mi punto de vista, es la pasibidad de phpBB (sitio oficial)

Ni un anuncio avisando de este problema, ni un comentario, es increible pero cierto.

Solo recordaros que HTML debe seguir desactivado en el ACP de vuestro Foro 2.0.19 hasta nuevo aviso.

S@lu2 y gracias Dabo una vez mas por la info.

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Volver a “🔔 Anuncios Oficiales”