edición general
16 meneos
 

Encontrados dos agujeros de seguridad en pligg

Hace dos días, se hicieron públicos un par de agujeros de seguridad en pligg, un fork de meneame, dichos agujeros permitirían ejecutar código sql arbitrario en la base de datos, código javascript arbitrario en el contexto de la web, y código php arbitrario en el servidor que aloja el pligg vulnerable. Estos bugs, no afectan en absoluto al meneame. Otro ejemplo de como algunos forks no aportan mucho al software libre.

| etiquetas: pligg , seguridad , bugs , foks inseguros
15 1 2 K 140 mnm
5 comentarios
15 1 2 K 140 mnm
  1. kuartelgeneral #1 kuartelgeneral
    Y esta parcheado en forums.pligg.com/current-version/14301-pligg-beta-9-9-5-a.html
    Por lo visto el autor ha aquirido los servicios de un "third party expert" y un programadar a tiempo parcial
    0 K 6
  2. #2 --22191--
    Que susto, creí que hablaba de Wlenéame
    0 K 12
  4. #4 --45096--
    #0 La opinión en los comentarios.
    0 K 9
  5. #5 --23321--
    #3 pligg no es un fork de meneame? y que tiene que ver que no sea el primero? creo que te has hecho un lio, o no sabes lo que es un fork :-P
    1 K -1
comentarios cerrados

menéame