Foros de daboweb

MULTIMEDIA, Video digital, Grabación, Diseño gráfico, Diseño web, Programación => Webmasters - Diseño Web - Programación - Diseño gráfico => Mensaje iniciado por: Gepetto en 26 de Diciembre de 2005, 06:27:15 pm

Título: Vulnerabilidad en foros PhpBB
Publicado por: Gepetto en 26 de Diciembre de 2005, 06:27:15 pm

Acaba de descubrirse una nueva vulnerabilidad (http://secunia.com/advisories/18125/) en phpBB, probablemente el software para gestión de foros más popular de Internet.

El fallo afecta a la última versión disponible (2.0.18) y no dispone aún de parche. Una solución temporal consiste en no permitir el envío de mensajes HTML (por suerte, deshabilitada en las instalaciones por defecto) y poner a off la variable register_globals en php.ini.

Para complicar aún más las cosas, diversos sitios de Internet han publicado un exploit que permite a un atacante obtener por fuerza bruta las contraseñas de otros usuarios de foros phpBB. En este caso no hay más opción que evitar aquellos intentos de login que resulten sospechosos por su frecuencia de repetición...

---
Noticia original en Kriptópolis. (http://www.kriptopolis.org/node/1618)

Título: Re: Vulnerabilidad en foros PhpBB
Publicado por: Liamngls en 26 de Diciembre de 2005, 06:39:23 pm

Gracias por el dato :)

Título: Re: Vulnerabilidad en foros PhpBB
Publicado por: Gepetto en 27 de Diciembre de 2005, 12:07:44 am

 ;-)