Nuovo (Vecchio) bug in mylinks di Xoops
ATTENZIONE: Controllare i commenti per maggiori informazioni.
Ieri cercando una vulnerabilità sul sito Algroundho trovato un bug sql nel modulo mylinks di xoops (almeno in quella versione).Ed eccolo pubblicato..
Fate sempre molta attenzione ai moduli..Teneteli aggiornati e controllate quelli preinstallati. Iscrivetevi ad esempio ai feed di securityfocus. Ricordate di fare backup regolari e fate sempre più personalizzazioni possibili a tabelle..file..ecc.
31-12-1969 alle 18:33
Ti ringrazio per essere intervenuto sul mio blog. Ok, cerco di approntare le dovute precisazioni. Non ho potuto verificare la gravità del bug che avevo trovato. Peraltro mi incuriosiva la scelta di usare ancora Xoops (l'ho usato in passato e lo uso ancora, anche se ormai gli stessi amministratori di xoopsitalia tendono a definirlo obsoleto). Conoscendo la presenza di molte vulnerabilità, ho voluto smanettare un po' in giro trovando quell'errore sql. Putroppo Security Focus tende a sbagliare..>_<.. Il problema sta in un modulo (e qui non sbaglia).. E l'ultima versione con pacchetti integrati rilasciata da xoops.org presenta il modulo aggiornato. Il problema è che siti come xoopsitalia danno il pacchetto completo con versioni ancora vecchie dei moduli. Spero di aver chiarito..:D.. Ps: appena ho un po' di tempo gli do un'altra occhiata..:P
31-12-1969 alle 18:33
Ciao Hanicker... solo per precisare. In Alground non ci sono bug, sono nel modulo Mylinks, e non in tutti i server. Direi anche che la definizione di Bugtraq per Xoops 2.0.17 è estremamente errata. Non penso ci sia bisogno di spiegarti il perchè ;) Comunque, ti ringrazio molto e ti annuncio che ora non c'è possibilità di bug per Mylinks di Alground. Se scopri altro sei il benvenuto. :)