Autor Tema: Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23) (Leído 3027 veces)

Dabo · « **en:** 04 de Enero de 2013, 09:07:35 pm »

Debido al impacto del bug solventado en las 3 ramas, os recomendamos actualizar a la mayor brevedad posible. También nos hacemos eco de una información que afecta a la versión estable actual y un bug que revela las rutas de instalación en el servidor.

http://www.daboweb.com/2013/01/04/actualizaciones-de-seguridad-en-foros-smf-versiones-2-0-3-1-1-17-y-1-0-23/

whk · « **Respuesta #1 en:** 07 de Enero de 2013, 04:04:36 pm »

Actualizado:
http://whk.drawcoders.net/index.php/topic,2805.0.html

Explotando un File Disclosure en SMF 2.0.3 utilizando este Path Disclosure para leer archivos sensibles de SMF.
(aun sin solución por parte de simplemachines).

Dabo · « **Respuesta #2 en:** 08 de Enero de 2013, 11:05:21 am »

Lo acabo de ver en Packet Storm y también veo que SMF no dice nada...Estaba pendiente de escribir algo más y actualizar con vuestra info

Gran trabajo

Saludos y gracias por pasar

Noticias:

Autor Tema: Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23) (Leído 3027 veces)

Dabo

Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)

whk

Re:Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)

Dabo

Re:Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)