Hace 15 años | Por --23321-- a socialcmsbuzz.com
Publicado hace 15 años por --23321-- a socialcmsbuzz.com

Hace dos días, se hicieron públicos un par de agujeros de seguridad en pligg, un fork de meneame, dichos agujeros permitirían ejecutar código sql arbitrario en la base de datos, código javascript arbitrario en el contexto de la web, y código php arbitrario en el servidor que aloja el pligg vulnerable. Estos bugs, no afectan en absoluto al meneame. Otro ejemplo de como algunos forks no aportan mucho al software libre.

Comentarios

D

Que susto, creí que hablaba de Wlenéame

D

#0 La opinión en los comentarios.

D

Vaya entradillas que nos marcamos eh..."un fork de meneame", así con dos cojones, como si meneame fuera el proyecto pionero. Por cierto... TODOS los forks aportar algo.

kuartelgeneral

Y esta parcheado en http://forums.pligg.com/current-version/14301-pligg-beta-9-9-5-a.html
Por lo visto el autor ha aquirido los servicios de un "third party expert" y un programadar a tiempo parcial

D

#3 pligg no es un fork de meneame? y que tiene que ver que no sea el primero? creo que te has hecho un lio, o no sabes lo que es un fork