Jonathan Echeverría
Lo que tengo en la cabeza

Parche de seguridad para ExponentCMS 0.96

El 22 de Octubre detecté un fallo de seguridad en las instalaciones con ExponentCMS 0.96, mediante el cuál se podían subir archivos utilizando una cierta ruta. Notifiqué el bug y hoy han dado respuesta al mismo publicando un parche de seguridad que arregla este problema grave.

Pero la noticia es que ya han anunciado públicamente lo que se intuía, y es que dejan de dar soporte para esta versión, puesto que la versión 0.97 es ya lo suficientemente estable (tras más de un año en marcha) y ya tienen la versión 2.0 en fase muy avanzada y que parece ser que saldrá enseguida… En cualquier caso yo ya tengo migradas casi todas mis páginas a la 0.97 y las que tengo con la 0.96 ya las protegí a mi forma en su momento para evitar ataques que trataran de explotar dicha vulnerabilidad.

Artículos relacionados:

• 6 de junio, 2009 -- ExponentCMS se apunta a la “moda” del Framework
• 17 de febrero, 2009 -- Sale a la luz Exponent CMS 0.97
• 9 de noviembre, 2009 -- masjoven.org estrena el nuevo diseño
• 3 de noviembre, 2009 -- Próximo re-lanzamiento de masjoven.org
• 29 de septiembre, 2008 -- Migrar exponentcms 0.96 a 0.97
• 27 de agosto, 2008 -- Módulos pendientes de desarrollar

Tags: desarrollos exponentcms, exponentcms 0.97, exponentcms framework, nueva version exponentcms, seguridad exponentcms

1 comentario en Parche de seguridad para ExponentCMS 0.96

1. 

   Hola, deseo consultarle acerca de la version 0.97 exponentcms. Tengo problemas con el usuario anonimo para descargar archivos del sitio. Me han dicho que en el modulo administrativo busque la opcion, pero lo que me muestra este modulo al ingresrar por login.php no veo en ninguna parte que exista el usuario anonymous y mucho menos lo de asignar permiso para este mismo… Gracias en todo lo que me puedas ayudar. Favor avisame si hay algun coste por tu asesoria. Un saludo desde Colombia, Sur America.
   Rafael
Rafael escribió el 29 octubre, 2010

Deja un comentario