El usuario Bookoo nuevamente ha publicado su guión (exploit SQL injection) para este sistema. Ahora le problema radica en el fichero usersettings.php y en el cual puede ser extraído la contraseña de cualquier cuenta de usuario. Geeklog 1.5.2sr4 reparo este problema y esta ya disponible.

La actualización está disponible en tres formatos:

• Paquete completo, para instalaciones nuevas y actualizaciones desde cualquier versión de Geeklog.
• Actualización simple de Geeklog 1.5.2sr3 a 1.5.2sr4.
• Actualización acumulativa, que permite actualizar desde Geeklog 1.5.2 e incluye los parches de seguridad desde 1.5.2sr1 hasta 1.5.2sr4.

Se encuentra disponible la versión Geeklog 1.5.2.sr3 el cual corrige el fallo de seguridad encontrado en el servicio "webservices" de este sistema.

La actualización está disponible en tres formatos:

• Paquete completo, para instalaciones nuevas y actualizaciones desde cualquier versión de Geeklog.
• Actualización simple de Geeklog 1.5.2sr2 a 1.5.2sr3.
• Actualización acumulativa, que permite actualizar desde Geeklog 1.5.2 e incluye los parches de seguridad desde 1.5.2sr1 hasta 1.5.2sr3.

Después de actualizar su sistema con los paquetes mencionados, necesita habilitar de nuevo el servicio "webservices" (esto si usted lo considera necesario. Esta implementación permite publicar artículos y otros contenido a través de programas que utilizan el protocolo AtomPub.

Otro tipo de ataque que puede ser ocasionado por un exploit  mediante injección SQL se ha descubrido en la versiones liberadas 1.5.x, esta apuntado al servicio Webservices API de Geeklog (no afecta a versiones anteriores).

Mientras se da la solucion definitiva se recomienda descativas este servicio de la siguiente manera:

En la parte administrativa:

Configuration > Geeklog > Miscellaneous > Webservices

Dando el valor de False

El usuario Bookoo de Nine Situations Group ha publicado un guión que explota una vulnerabilidad de inyección de código para glFusion que también afecta a Geeklog en todas sus versiones. Durante las pruebas, este guión ejecutable permitió a un atacante extraer los criptogramas de las claves de acceso de cualquier cuenta. El problema se corrige con el lanzamiento 1.5.2sr2 de Geeklog. Por favor, tomar en cuenta que este problema de seguridad está presente en cualquier versión anterior a la 1.5.2sr2, y es urgente e imperativo aplicar el parche que corrige el problema.

Se encuentra disponible la versión de Geeklog 1.5.2.sr1 puesto que la versión anterior presenta un fallo de seguridad.

Este fué encontrado por estudiantes en la participación de Google Summer of Code with Geeklog de Geeklog.

Anuncio oficial y detalles sobre esto en el siguiente enlace.

Se encuentra disponible para su descarga el sistema de contenido Geeklog en su versión 1.5.2, el cual trae mejoras especificadas dentro de docs/changed-files.

Anuncio oficial en Geeklog.net

Se encuentra disponible el primer candidato (RC1) parala versión Geeklog 1.5.2 RC1 el cual nos tráe algunas mejoras y modificaciones en su código, estas son:

Todos los detalles sobre los cambios se puede consultar [en este enlace].

Se encuentra disponible el tema Minimal para versiones Geeklog 1.5.x, ideal para los que les gusta una plantilla limpia y lijera.

Puedes bajarlo en la zona de descarga del sitio.

Se les informa que debidos a que algunos de los post dentro del foro de soporte no estaban ya funcionando, se realizo una "limpia" total del foro de soporte, el cual se están tomando los mejores post y serán puestos en la nueva sección del sitio "Preguntas Frecuentes FAQ".

Asi que antes de colocar tu duda dentro del foro te invitamos a que vea primero esta sección, ya que posiblemente este allí tu respuesta, en el caso contrario coloca tu pregunta en el foro y con gusto se te dará la respuesta.

 Gracias a todas las persona que hicieron posible la realización de este FAQ con sus preguntas y respuetas en el foro.

Hacemos una cordial invitación para que publiques en la zona de ::Sitio Geeklog:: tu página CMS Geeklog!! ..

Esto con la finalidad de tener un directorio de sitio creados con este sistema de contenido y de una u otra forma saber mas de esto.

Si deseas de igual forma dar una explicación mas a detalle de tu sitio, puedes hacerlo en la sección del foro ::Mi sitio Geeklog::.