miércoles, 21 de septiembre de 2011

Parches para SMF

¡Saludos!

Esta noche al conectarme a twitter me he encontrado con un enlace a una publicación de DaboWeb anunciando parches de seguridad para SMF. Echando un ojo al changelog aparece la vulnerabilidad que habíamos reportado por Julio, y que tras ninguna respuesta liberemos en el blog SMF 2.0 Hijacking. Ahora, casi 3 meses después, lo han reparado, por lo que ya no lo consideraemos como un 0-day.

Gracias a los desarrolladores de SMF que se han entretenido en subsanar esta vulnerabilidad, puesto que no ha sido la primera vez que (por lo menos por mi parte) hemos reportado algun fallo de seguridad y nos han ignorado totalmente.

Y por supuesto gracias a Seth, que descubrió otro vector para explotar la vulnerabilidad (y codeó el exploit).
5 0verl0ad Labs: Parches para SMF ¡Saludos! Esta noche al conectarme a twitter me he encontrado con un enlace a una publicación de DaboWeb anunciando parches de segurida...

No hay comentarios:

< >