1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Grave vulnerabilidad en Vbulletin 3.5.2 e inferiores

Tema en 'Asuntos Técnicos' iniciado por Datacenter1, 4 Ene 2006.

Estado del tema:
Cerrado para nuevas respuestas
  1. Datacenter1

    Datacenter1 Usuario activo

    Se ha reportado una grave vulnerabilidad que afecta todas las versiones de VBulletin incluyendo la 3.5.2.

    Jelsoft Enterprise LTD (Empresa desarrolladora de Vbulletin) ha sacado en menos de 48 horas un parche, una actualización y un plugin (cualquiera de los 3 resuelve el problema) para corregir el fallo.

    El fallo permite a cualquier usuario ejecutar código (omito decir como, pero en mis pruebas pude accesar información confidencial así­ como ejecutar código arbitrario) en el servidor con los permisos del usuario apache.

    WHF ya ha sido parcheado
     
    Última edición por un moderador: 4 Sep 2018
  2.  
  3. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    wow... gracias por la noticia
     
  4. Datacenter1

    Datacenter1 Usuario activo

    Losek

    La seguridad la tomamos muy en serio, no era necesario hacer público en anuncio de la vulnerabilidad en otros foros. Yo ya me habia comunicado con foros colegas para reportarles la vulnerabilidad y que tomaran las acciones apropiadas. Te recomiendo prudencia al manejar asuntos así­, lo mejor es contactar al administrador ví­a privado para notificarles el problema.
     
    Última edición por un moderador: 4 Sep 2018
  5. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    ok, sorry, no me di cuenta de la importancia.
     
Estado del tema:
Cerrado para nuevas respuestas


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta · Sobre Devandhost · Anna Telecom