Jonathan Echeverría
Lo que tengo en la cabeza

Parche de seguridad para ExponentCMS 0.96

El 22 de Octubre detecté un fallo de seguridad en las instalaciones con ExponentCMS 0.96, mediante el cuál se podían subir archivos utilizando una cierta ruta. Notifiqué el bug y hoy han dado respuesta al mismo publicando un parche de seguridad que arregla este problema grave.

Pero la noticia es que ya han anunciado públicamente lo que se intuía, y es que dejan de dar soporte para esta versión, puesto que la versión 0.97 es ya lo suficientemente estable (tras más de un año en marcha) y ya tienen la versión 2.0 en fase muy avanzada y que parece ser que saldrá enseguida… En cualquier caso yo ya tengo migradas casi todas mis páginas a la 0.97 y las que tengo con la 0.96 ya las protegí a mi forma en su momento para evitar ataques que trataran de explotar dicha vulnerabilidad.

Artículos relacionados:

• 6 de Junio, 2009 -- ExponentCMS se apunta a la “moda” del Framework
• 17 de Febrero, 2009 -- Sale a la luz Exponent CMS 0.97
• 9 de Noviembre, 2009 -- masjoven.org estrena el nuevo diseño
• 3 de Noviembre, 2009 -- Próximo re-lanzamiento de masjoven.org
• 29 de Septiembre, 2008 -- Migrar exponentcms 0.96 a 0.97
• 27 de Agosto, 2008 -- Módulos pendientes de desarrollar

Tags: desarrollos exponentcms, exponentcms 0.97, exponentcms framework, nueva version exponentcms, seguridad exponentcms

Aún no hay comentarios.

Dejar un comentario