Desde esta madrugada ya tenemos disponible la nueva versión de este reconocido sistema de foros. En1.6.6, se ha solucionado 1 vulnerabilidad importante y 14 de bajo riesgo. Las vulnerabilidades enumeradas a continuación fueron solucionadas;
- No Crítico: Importar elemento que no es hoja de estilo CSS (Tema)
- Bajo riesgo: Vulnerabilidad CSRF al cerrar sesion en el panel de administración (Error #1769)
- Bajo riesgo: Vulnerabilidad CSRF al borrar una contraseña almacenada (Error #1824)
- Bajo riesgo: Vulnerabilidad CSRF al borrar un amigo (Error #1825)
- Bajo riesgo: vulnerabilidad CSRF con solicitudes de unión a grupo en el panel de administración (Error #1834)
- Bajo riesgo: vulnerabilidad CSRF al habilitar/deshabilitar promociones de grupos
- Bajo riesgo: vulnerabilidad CSRF en editar usuario en panel de administración (avatar)
- Bajo riesgo: vulnerabilidad CSRF con activación de usuarios
- Bajo riesgo: vulnerabilidad XSS al mover evento (calendario)
- Bajo riesgo: vulnerabilidad XSS en plugin Akismet
- Bajo riesgo: vulnerabilidad XSS en Suscripciones a los foros (Panel de Control del Usuario)
- Bajo riesgo: vulnerabilidad XSS en registros de moderador
- Bajo riesgo: vulnerabilidad XSS en editar mensajes
- Bajo riesgo: vulnerabilidad XSS en editar anuncios
Como siempre recomendamos realizar una copia de seguridad antes de realizar cualquier cualquier actualización.
¿Necesitas un foro sin publicidad y gratuito? En Opción5 ponemos a su disposición varias opciones para ello mediante nuestro instalador de scripts gratuito que le ofrecemos al contratar cualquier plan de hosting. ¿Que no quieres complicarte con su instalación? nuestros técnicos se lo instalarán sin ningún coste adicional.
Sábado, Febrero 11, 2012
