Bug y vulnerabilidad para arreglar

Escrito el día 24/04/2007 a las 23:58 por admin y fue visto 2841 veces
Gracias a la gente de Inyexion.com.ar me entero de un bug de posible inyección de código en varios módulos. Los mismos son arreglables con pocas líneas y forman parte del código de la RC3 del Post Revolution 0.7.0, espero tener listo el paquete, mientras pueden ver el bugfix aquí y en que archivos modificar código, es sencillo, simplemente agregar unas líneas.

Tengo que probarlo bien pero creo que no en todos los servers funciona el bug, en los que tienen el Register Globals en on (todavía muchos ISPs mantienen esa maldita configuración) permite que uno inyecte el valor de la variable $dir.
   Tema: BugFix

Bugfix 20061120

Escrito el día 21/11/2006 a las 23:05 por admin y fue visto 2714 veces
Pequeña descarga para arreglar dos pequeñeces en edición de comentarios y en los miniposts cuando se utiliza imagen el tema en el post.

Bugs pasados por Zurdito.

Descargar aquí

En la semana publicaré un par de bugfixes para algunos problemitas con el template default en las tablas de administración y otros, no se olviden de reportar los problemas o enviármelos por e-mail a fabiomb@gmail.com
   Tema: BugFix

Primer bugfix

Escrito el día 04/05/2005 a las 00:17 por admin y fue visto 27279 veces
Debido al problema de seguridad del login acá les dejo el bugfix, es importante que lo instalen, filtra la entrada del login.php porque por ahí era por donde se podían loguear inyectando SQL en el password o el username de quien intentaba loguearse.

Bugfix
   Ver más
   Tema: BugFix