Daboweb

phpBB y HMTL activado, nueva amenaza

Publicado por Dabo on Febrero 02, 2006
Webmaster

icosherlock.gifHola amigos, hace días publiqué la información del peligro de tener activado HTML en foros phpBB2 versiones 2.0.19 por una vulnerabilidad aún sin resolver, la gravedad del Bug aumenta al estar circulando un exploit desde el día 29 que mediante un ataque XSS combinado, cookies etc etc posibilitan “defacear” un foro con una sola línea de código…Los que no lo hayáis hecho, insisto amigos, desactivarlo. ¿Qué hacen desde phpbb.com? Callar, callar y callar, todavía no he visto en la portada un anuncio diciendo “desactivar HTML” y llevamos desde casi un mes…

Mi opinión sobre la actual postura de phpbb.com puedes leerla aquí en el DaboBlog

Tags: ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.