Vulnerabilidad en Pagetitle de PHPNUKE

Se ha descubierto una nueva vulnerabilidad en la entrada que pasa el parámetro pagetitle en el header.php, no siendo filtrada apropiadamente antes de mostrárselo de nuevo a el usuario (Janek Vind descubridor de la vulnerabilidad).

Esta vulnerabilidad permite que se introduzca código externo y pueda ejecutarse código html o scripts en la vista de los usuarios, en el entorno del sitio afectado.

La vulnerabilidad ha sido confirmada en phpnuke 7.8 pero pueda que afecta a versiones anteriores

Está considera CRÍTICA.

No afecta a NUKE ET
Afecta a pesar de tener NukeSentinel.
No afecta a versiones con parche chanserv (error que sale en estas versiones The html tags you attempted to use are not allowed).

(más…)

Nuke ET v 3.3, fixes y más

Pues sí, no se trata de ninguna broma, durante el desarrollo del dédalus pensaron desde Truzone que todos merecíamos una nueva versión del NukeET y si a eso le sumamos que ya había una gran cantidad de fixes para la 3.2 pues ¡qué mejor que sacar la 3.3!.

El NukeET v3.3 debe tomarse como una continuación de lo logrado con la 3.2 y como novedad para todos los que usan ya la 3.2 (actualizada con todos los fixes) hemos creado un fix especial para actualizar la ET 3.2 a la 3.3 sin necesidad de subir todos los archivos En leer más teneis las novedades y los enlaces.

Si hay algún problema existe un hilo donde deben exponerse los problemas, para entrar en el hilo clic aquí

(más…)

Xoops 2.0.13.1 en español y optimizado

Por pedido expreso de varios usuarios hice una compilación de traducciones y módulos para la última versión estable de la serie 2.0.x de Xoops, la cual se tomará como base para las futuras realizaciones (Leer Aquí). La idea es mantenerse en la línea de lo distribuído oficialmente por Xoops.org y agregarle alguna mejora. Por ese motivo se reemplazó el módulo News 1.1 por su última versión 1.4, lo mismo ocurre con NewBB 1 que se cambió por CBB 1.14 y a eso hay que agregarle las optimizaciones de los módulos MyDownloads y MyLinks.
(más…)

Xoops se pone las pilas

El líder del equipo Xoops promete muchas mejoras.

Esta semana Skalpa anunció cambios importantes tanto en el desarrollo como en la forma de trabajar del equipo. En su mensaje se puede leer que el feedback será la clave del logro de un producto estable. También aclaró que la serie 2.2 tiene muchos errores y que es más práctico tomar como base la realización 2.0.13 para rearmar las futuras realizaciones en vez de corregir la actual serie 2.2. Haciendo esto, además de agregar más novedades, lograrán compatibilidad los módulos antiguos y por consiguiente será más sencillo actualizar a las últimas versiones.

También anunció que se creará un nuevo sitio para que trabajen los desarrolladores explicando detalladamente sus trabajos a fin de lograr la participación de terceros en realizaciones, modificaciones y addons.

Por lo pronto Xoops.org ya inició la búsqueda de moderadores para ordenar mejor su foro.

Algunos sitios de desarrollo de módulos como XoopsFactory, WF-Projects, XoopsForge y otros, suspendieron sus actualizaciones en espera de una nueva realización que contemple alguno de los cambios prometidos.

Fuente: CMS en Español

Página 1 de 712345...Última »