Diseñado pensando en la seguridad

Bienvenido(a) a Geeklog Hispano
martes, septiembre 26 2017 @ 03:03 CDT

Disponibles Geeklog 1.6.0sr1 y 1.5.2sr5

GL-Hispano

Geeklog 1.6.0sr1 y 1.5.2sr5 resuelven los siguientes problemas de seguridad:

  1. Gerendi Sandor Attila reportó un XSS en los formularios para enviar correo electrónico a los usuarios y el formulario para recomendar/enviar una historia a un amigo.
  2. La función de envío de historias por coreo electrónico no verificaba los permisos de las historias, así que era posible enviar las historias aún si se carecía de permisos para ver ésta en el sitio.

 

Para Geeklog 1.6.0 también se corrigieron dos errores (un error de SQL error cuando la cola de envíos estaba desactivada y una llamada hacia una función inexistentes).

Los siguientes paquetes están disponibles:

Fuente: Geeklog.net.

Opciones de la Noticia

Seguimiento

TURL de seguimiento para esta entrada: http://www.geeklog-hispano.net/trackback.php/geeklog-1_6_0sr1-1_5_2sr5

No hay seguimientos para esta entrada.
Disponibles Geeklog 1.6.0sr1 y 1.5.2sr5 | 0 comentarios | Crea una cuenta nueva
Los siguientes comentarios son de la persona que los haya enviado. Este sitio no se hace responsable de las opiniones expresadas por los participantes en los foros y secciones de comentarios, y el hecho de publicar las mismas no significa que esté de acuerdo con ellas.