Diseñado pensando en la seguridad

Bienvenido(a) a Geeklog Hispano
viernes, diciembre 15 2017 @ 05:33 CST

Geeklog 1.6.0sr2

Seguridad

Hace algunos días, se publicó un exploit que permite la carga directa de archivos un sitio de Geeklog, utilizando el conector de PHP incluido con FCKeditor. Las subidas tienen que pasar por los filtros de FCKeditor, por lo que no es posible utilizar estos datos para poner en peligro la integridad de Geeklog, sin embargo, si es posible hospedar malware o algún otro tipo de archivos (hosting gratis).

Geeklog 1.6.0sr2 ahora está disponible para su descarga y los con una configuración mucho más restrictivas para las cargas a través de FCKeditor. También esta disponielbe una  actualización de 1.6.0sr1 otra actualización  reemplazo de FCKeditor para versiones más viejas.

Si bien FCKeditor viene incluido en Geeklog, hay que mencionar que no es parte del proyecto, sino que es un complemento totalmente independiente la única responsabilidad como lo aclaran los desarrolladores de Geeklog es no haberse percatado con anterioridad de este bug, pero por otro lado sigue siendo uno de los CMS más seguro ya que en ningún momento se vió comprometido.

Si se reemplaza por completo el FCKeditor hay que recordar hacer la pequeña modificación explicada en una nota anterior.

Opciones de la Noticia

Seguimiento

TURL de seguimiento para esta entrada: http://www.geeklog-hispano.net/trackback.php/20090902192444536

No hay seguimientos para esta entrada.
Geeklog 1.6.0sr2 | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.