Recordad que para pedir soporte alguno, debéis facilitar los datos de soporte oportunos por favor, mirad aquí y leer las Normas generales del foro, esto nos servirá de ayuda para dar el mejor soporte..

Gracias.

La Administración de phpBB España.

Vulnerabilidad de seguridad en algunos BBCodes

Anuncios Importantes sobre phpBB


0
No hay votos
 
Votos totales: 0

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9637
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Vulnerabilidad de seguridad en algunos BBCodes

#1

Mensaje por ThE KuKa »

Hola.

Según comenta Stoker, al introducir {TEXT} dentro de las etiquetas HTML hacemos vulnerable a nuestros foros phpBB3, con lo cual se recomienda y MUCHO revisar todos los BBCodes instalados en nuestros foros, y cambiar {TEXT} por {SIMPLETEXT} o {IDENTIFIER} según nos interese o convenga.

Tener en cuenta que son solo vulnerables los que están dentro de etiquetas HTML, me explico con un ejemplo "vulnerable":

Código: Seleccionar todo

<div style="{TEXT1}">{TEXT2}</div>
En este código HTML {TEXT1} seria reemplazado por left, right o center (por ejemplo) pero alguien podría introducir cualquier otro código. Para lograr el mismo BBCode sin ser vulnerable, serviria ese código:

Código: Seleccionar todo

<div style="{SIMPLETEXT}">{TEXT2}</div>
Repito solo, los BBCodes que estan dentro de etiquetas HTML, otro ejemplo de código NO vulnerable es este:

Código: Seleccionar todo

<div style="center">{TEXT}</div>
¿Porque este {TEXT} no es vulnerable? Porque NO esta dentro de la etiqueta HTML, creo que esta mas o menos bien explicado, si aún así tenéis dudas, enviarlas a este foro por favor.

También hay un tema en phpBB (sitio oficial) que hablan sobre esto.

Fuente: Stoker en phpBB3BBCodes.COM


📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:



Avatar de Usuario
Morph
Ex Staff
Mensajes: 594
Registrado: 10 May 2005, 17:50
Género:
Edad: 60

Re: Vulnerabilidad de seguridad en algunos BBCodes

#2

Mensaje por Morph »

Ok Muchas gracias por el comunicado. Saludos. :bravo:

Avatar de Usuario
ThE KuKa
Administrador
Mensajes: 9637
Registrado: 04 Ene 2004, 19:27
Género:
Edad: 46

Re: Vulnerabilidad de seguridad en algunos BBCodes

#3

Mensaje por ThE KuKa »

Uno de los desarrolladores verifica que SI es vulnerable lo comentado por Stoker.
http://www.phpbb.com/community/viewtopi ... #p11933465

Repito, verificar los BBCodes de vuestros foros por favor.

En este tema podeis hablar sobre esta noticia, dudas, etc.

📌 Raul [ThE KuKa] en phpBB 📌
✅ Jr. Extension Validator - Jr. Styles Validator - Style Customisations - Translator - International Support Team
✅

Si te gustan mis estilos, traducciones, etc. y quieres mostrar algo de aprecio, no dudes en hacer una donación Imagen
:flag_es: phpBB España - En línea desde 2003 :heart:




Volver a “🔔 Anuncios Oficiales”