Eli
16meneos

Encontrados dos agujeros de seguridad en pligg

Hace dos días, se hicieron públicos un par de agujeros de seguridad en pligg, un fork de meneame, dichos agujeros permitirían ejecutar código sql arbitrario en la base de datos, código javascript arbitrario en el contexto de la web, y código php arbitrario en el servidor que aloja el pligg vulnerable. Estos bugs, no afectan en absoluto al meneame. Otro ejemplo de como algunos forks no aportan mucho al software libre.

 5 comentarios en: tecnología, seguridad karma: 140
etiquetas: pligg, seguridad, bugs, foks inseguros
negativos: 2  usuarios: 15  anónimos: 1  compartir:  twitter  facebook  friendfeed
  1. #1   Y esta parcheado en forums.pligg.com/current-version/14301-pligg-beta-9-9-5-a.html
    Por lo visto el autor ha aquirido los servicios de un "third party expert" y un programadar a tiempo parcial
    votos: 0, karma: 6
    por kuartelgeneral el 01-08-2008 03:47 UTC
  2. #2   Que susto, creí que hablaba de Wlenéame
    votos: 0, karma: 12
    por gromenawer el 01-08-2008 06:37 UTC
  3. #3   » ver comentario
    por --81722-- el 01-08-2008 07:01 UTC
  4. #4   #0 La opinión en los comentarios.
    votos: 0, karma: 9
    por rodz el 01-08-2008 08:42 UTC
  5. #5   #3 pligg no es un fork de meneame? y que tiene que ver que no sea el primero? creo que te has hecho un lio, o no sabes lo que es un fork :p
    votos: 1, karma: -1
    por jcarlosn el 01-08-2008 22:14 UTC
comentarios cerrados

menéame