phpBB España Oficial

phpBB España Oficial, Soporte Internacional Oficial del sistema de foros phpBB en Español, extensiones, estilos, traducciones, guías, tutoriales, videos, redes sociales, webmaster.
https://www.phpbb-es.com/foro/

phpBB 2.0.19 Vulnerable

https://www.phpbb-es.com/foro/viewtopic.php?t=2341

Página 1 de 1

phpBB 2.0.19 Vulnerable

Publicado: 06 Ene 2006, 13:12
por ThE KuKa
[url=http://www.daboweb.com/index.php?option ... Itemid=108]Copiado í?Â

Publicado: 06 Ene 2006, 13:43
por ThE KuKa
ThE KuKa escribió:Gracias por el aviso tomi, pero eso es de 2.0.18 creo, yo por si acaso e mandado aviso a sitios que conozco (no solo el mio) y despues e realizado una busqueda en varios sitios de seguridad.
SecurityFocus -> Nada vulnerable para 2.0.18
Secunia -> Si aparece esa vulnerabilidad reportada por Maksymilian Arciemowicz (que mencionan en Daboweb) pero repito es para 2.0.18 a no ser que ni siquiera hayan actualizado Secunia, asi que por ahora dejemos HTML deshabilitado como nos comenta tomita, y esperemos, aqui esta la vulnerabilidad a la que hago mencion.
http://secunia.com/advisories/18125

S@lu2
Estoy a la espera de contrarestar esa informacion con Dabo (daboweb.com) y poder verificar si es vulnerable 2.0.19 o no, hasta entonces curemonos en salud dejando HTML deshabilitado.

Publicado: 06 Ene 2006, 15:57
por ThE KuKa
Pues al parecer si es asi, y algunos que no se hicieron publicos.

Esperemos a ver que dicen en phpBB, conclusion final HTML deshabilitado en el ACP

Publicado: 07 Ene 2006, 15:43
por ThE KuKa
Dabo de Daboweb.com nos a visitado en este Tema donde nos comunica que la informacion es fiable, como dige y digo, mas vale curarse en salud que un foro "reventao!" asi pues, una vez mas HTML desactivado desde el ACP.

S@lu2

Publicado: 07 Ene 2006, 16:55
por Nazcar
Segun lo leido es un bug de side cross scripting antiguo arrastrado de mucho antes del 2.0.18,solo que con una pequeí?Â?í?±a modificacion para el 2.0.18.
Si teneis mucha necesidad de codigo html en phpbbhacks hay un hack para permitir html a admins o moderadores y asi tenerlo deshabilitado para los usuarios






Un Saludo

Respuesta: phpBB 2.0.19 Vulnerable

Publicado: 02 Feb 2006, 23:12
por ThE KuKa
Dabo acaba de informar de que esto es serio, pero lo mas serio y lamentable desde mi punto de vista, es la pasibidad de phpBB (sitio oficial)

Ni un anuncio avisando de este problema, ni un comentario, es increible pero cierto.

Solo recordaros que HTML debe seguir desactivado en el ACP de vuestro Foro 2.0.19 hasta nuevo aviso.

S@lu2 y gracias Dabo una vez mas por la info.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España