Diseñado pensando en la seguridad

Bienvenido(a) a Geeklog Hispano
sábado, noviembre 18 2017 @ 03:57 CST

Ver la versión para imprimir

Detalles del lanzamiento de Geeklog 1.6.0

Recomendaciones

Esta versión incorpora los resultados de Google Summer of Code students 2008, que son: migración de sitios y la mejora de la instalación de plugins (por Matt Oeste), mejora en búsquedas (por Barakat sami), y la mejora de la funcionalidad de comentarios (por Jared Wenerd). También incluye un nuevo plugin para generar automáticamente los archivos sitemap.xml (por mystral-kk) y algunas otras mejoras.

Ver la versión para imprimir

Disponible Geeklog 1.6.0

Recomendaciones

El equipo de desarrollo de Geeklog se enorgullece en anunciar la disponibilidad de Geeklog 1.6.0.

Este lanzamiento incorpora los resultados de los estudiantes del equipo de Geeklog durante Google Summer of Code 2008, para ser precisos los complementos (plug-ins) de migración de sitios e instalación (por Matt West), búsqueda mejorada (por Sami Barakat) y funcionalidad de comentarios mejorada (por Jared Wenerd). También incluye un nuevo complemento (por Mystral-kk) para generar automáticamente un fichero para mapa del sitio, en ficheros sitemap.xml.otros cambios incluyen URLs canónicos, soporte para compresión de salida (en mi opinión, solo recomendado en servidores con mucho poder de procesamiento), y protección contra secuestro de clics. Geeklog 1.6.0 incluye además FCKeditor 2.6.4.1.

Descargas en este enlace. Geeklog es le equipamiento lógico (software) utilizado por Alcance Libre para nuestro portal.

Fuente: Geeklog.net.

Ver la versión para imprimir

Disponible Geeklog 1.6.0rc2

Seguridad

El segundo candidato para lo que será Geeklog 1.6.0 ahora esta disponible para su descarga. Contiene algunas sorpresas asi como solo es un espacio de tiempo para lo que será la versión final 1.6.0.

Esta liberación ya tiene arreglado los fallos de seguridad FCKeditor, algunos mas problemas sobre migración del guion de instalación, arreglado lo de búsqueda y fechas y algunas actualizaciones de traducciones.

Ver la versión para imprimir

Disponible Geeklog 1.6.0.RC1

Seguridad

La primera liberación del primer candidato de los que será la versión Geeklog 1.6.0 ahora disponible para descargar.

Solo tiene nuevos cambios de la versión beta 3, respecto al guón de instalación. sugieren que si no han probado las versiones betas, esta podría ser una buena oportunidad para probar lo que será la versión definitiva 1.6.0.

 

Ver la versión para imprimir

¿Qué es Geeklog?

GL-Hispano

Geeklog es un tipo de motor de blog o weblog basado en PHP y MySQL que ofrece un sitio completamente dinámico y funcional en pocos minutos, es facil de instalar en tu hosting ya que es un software Open-Source realizado bajo licencia GNU-GPL, es de configuración sencilla y requiere mínimos conocimientos de Apache o IIS, base de datos SQL o MySQL y PHP.

Este CMS es una aplicación para la gestión de contenido web dinámico. "Fuera de la caja", es un motor para blog, o un CMS con soporte para comentarios, vínculos, múltiples formatos de distribución, protección frente a spam, y todas las demás funciones vitales de un sistema de este tipo.

Ver la versión para imprimir

Disponible Geeklog-1.5.2sr4

Seguridad

El usuario Bookoo nuevamente ha publicado su guión (exploit SQL injection) para este sistema. Ahora le problema radica en el fichero usersettings.php y en el cual puede ser extraído la contraseña de cualquier cuenta de usuario. Geeklog 1.5.2sr4 reparo este problema y esta ya disponible.

La actualización está disponible en tres formatos:

Ver la versión para imprimir

Disponible Geeklog-1.5.2sr3

GL-Hispano

Se encuentra disponible la versión Geeklog 1.5.2.sr3 el cual corrige el fallo de seguridad encontrado en el servicio "webservices" de este sistema.

La actualización está disponible en tres formatos:

Después de actualizar su sistema con los paquetes mencionados, necesita habilitar de nuevo el servicio "webservices" (esto si usted lo considera necesario. Esta implementación permite publicar artículos y otros contenido a través de programas que utilizan el protocolo AtomPub.

Ver la versión para imprimir

Se ha descubierto exploit para Webservice Geeklog

Seguridad

Otro tipo de ataque que puede ser ocasionado por un exploit  mediante injección SQL se ha descubrido en la versiones liberadas 1.5.x, esta apuntado al servicio Webservices API de Geeklog (no afecta a versiones anteriores).

Mientras se da la solucion definitiva se recomienda descativas este servicio de la siguiente manera:

En la parte administrativa:

Configuration > Geeklog > Miscellaneous > Webservices

Dando el valor de False

Ver la versión para imprimir

Disponible Geeklog-1.5.2sr2

Seguridad

El usuario Bookoo de Nine Situations Group ha publicado un guión que explota una vulnerabilidad de inyección de código para glFusion que también afecta a Geeklog en todas sus versiones. Durante las pruebas, este guión ejecutable permitió a un atacante extraer los criptogramas de las claves de acceso de cualquier cuenta. El problema se corrige con el lanzamiento 1.5.2sr2 de Geeklog. Por favor, tomar en cuenta que este problema de seguridad está presente en cualquier versión anterior a la 1.5.2sr2, y es urgente e imperativo aplicar el parche que corrige el problema.

Ver la versión para imprimir

Disponible Geeklog-1.5.2sr1

Seguridad

Se encuentra disponible la versión de Geeklog 1.5.2.sr1 puesto que la versión anterior presenta un fallo de seguridad.

Este fué encontrado por estudiantes en la participación de Google Summer of Code with Geeklog de Geeklog.

Anuncio oficial y detalles sobre esto en el siguiente enlace.