Parche de seguridad para ExponentCMS 0.96

El 22 de Octubre detecté un fallo de seguridad en las instalaciones con ExponentCMS 0.96, mediante el cuál se podían subir archivos utilizando una cierta ruta. Notifiqué el bug y hoy han dado respuesta al mismo publicando un parche de seguridad que arregla este problema grave.

Pero la noticia es que ya han anunciado públicamente lo que se intuía, y es que dejan de dar soporte para esta versión, puesto que la versión 0.97 es ya lo suficientemente estable (tras más de un año en marcha) y ya tienen la versión 2.0 en fase muy avanzada y que parece ser que saldrá enseguida… En cualquier caso yo ya tengo migradas casi todas mis páginas a la 0.97 y las que tengo con la 0.96 ya las protegí a mi forma en su momento para evitar ataques que trataran de explotar dicha vulnerabilidad.

One Response

  1. Rafael 29 de octubre, 2010

Leave a Reply