NukeET v3.2 liberada
truzone escribió “Al fin libero el NukeET v3.2 atrás quedan meses y meses de intenso y dedicado trabajo, agradezco a todos los testers su colaboración y a Colymore que por error lo dejé fuera de los agradecimientos en el leeme.txt y que meteré más tarde porque ya estoy fatal. Espero que no salgan infinitos errores (seguro que si) y deseo que sea del agrado de todos y que, por encima de todo, esté a la altura de las expectativas. Para leer las novedades y obtener la url de descarga ir aqui. Poco a poco irán apareciendo utilidades exclusivas para este NukeET 3.2 además de la activación tanto de ebook.nukeet.org como de www.nukeet.org donde se podrá probar online la ET 3.2 antes de su descarga y además se facilitará espacio web a proyectos para NukeET, pero todo esto será tras los días de inestabilidad que seguramente nos esperan.”
Nota: Versión recomendada
Vulnerabilidad en módulo ibProArcade de Invision Power Board
Axl ha reportado una vulnerabilidad en el módulo ibProArcade de Invision Power Board, mediante la cual puede ser explotado por usuarios maliciosos para generar ataques de inyección SQL.
El parámetro de entrada “cat” no es esterilizado correctamente antes de ser utilizado en una consulta SQL.
Este puede ser manipulado para hacer varias Consultas SQL para inyectar código arbitrario de SQL
La vulnerabilidad ha sido reportada en la versión 2.51, otras versiones también pueden ser afectadas
Continua leyendo “Vulnerabilidad en módulo ibProArcade de Invision Power Board” »
PHP-Nuke 7.5 Final PHP-Nuke Liberado
Acaba de liberarse la versión 7.5 Final de PHP-Nuke, el fantástico sistema de creación de portales, ideal para que tengas tu propia página en muy pocos pasos y sin necesidad de saber programar.
PHP-Nuke puede ser instalado en un servidor en cuestión de minutos y administrarlo cómodamente desde nuestro navegador, desde donde podremos controlar totalmente el site, permitiendo subir, editar y borrar noticias, crear directorios al estilo Yahoo!, foros de discusión, temas, y todo lo que se nos pase por la cabeza.
Un programa revolucionario que está cambiando la publicación de contenidos sobre Internet, permitiendo su total democratización.
Podemos destacar del mismo la inclusión de un completísimo sistema de personalización, que permite a los usuarios sucritos, eliminar los banners, ocultar o mostrar bloques determinados y permitir el acceso a determinados módulos.
Continua leyendo “PHP-Nuke 7.5 Final PHP-Nuke Liberado” »
PHP-Nuke Patched 2.6
Chatserv dispone del PHP-Nuke Patched 2.6. El paquete de parches disponible para las versiones más recientes de PHP-Nuke. De 6.0 a 7.5.
Podéis conseguir los parches desde www.nukeresources.com.
El PHP-Nuke Patched 2.6 de ChatServ es del 11/05/04. Lo recomendamos para todos los usuarios con versiones de PHP-Nuke Oficiales, o 100% compatible con las Oficiales (por ejemplo la ET).
Google evoluciona a GoogleBot
Google le ha puesto las pilas a su crawler “GoogleBot”, que está comenzando a rastrear los sites a mucha mayor velocidad y con más profundidad que nunca, lo que ha desatado todo tipo de rumores. En diversos foros de Internet se está hablando de ello. Google ha incrementado sustancialmente la potencia de su motor “GoogleBot”, especializado en rastrear páginas.
De hecho y según parece en algunos casos el exceso de celo de GoogleBot ha conseguido incluso tumbar durante su exploración las webs que recorre.
Han atacado PostNuke.com
Recientemente se ha publicado una noticia importante para todos los usuarios que hayan descargado el paquete Postnuke 0.750 desde postnuke.com entre el Domingo (24.Oct) a las 23:50 GMT hasta el Martes (26.Oct) a las 8:30 GMT.
Según comunica el Equipo de Seguridad de Postnuke, un grupo de hackers hackearon sus sistema de descargas sustituyendo la dirección de descarga del paquete Postnuke 0.750 por uno modificado.
Este error NO afecta al paquete Postnuke 0.750 descargado desde postnuke.com en fechas diferentes a las indicadas.
Vulnerabilidad:
Ataque hacker al software de descarga pafiledb. El objetivo fue cambiar la dirección de descarga del archivo Postnuke-0.750.zip por uno modificado.
Acusado Nuke Scripts
Han publicado un artículo en la web oficial de PHP-Nuke www.phpnuke.org (por Rodamon), donde se comenta la posibilidad de que el conocido portal www.nukescripts.net (de Burnwave) podría estar violando la licencia GNU/GPL.
Os dejo el artículo para que juzguéis por vosotros mismos. Ver Artículo Completo.
Problemas de Seguridad en la Administración de PHP Nuke 7.5
¿Nuevo Bug? Si. Hace días que se comenta una grave vulnerabilidad en PHP-Nuke 7.5. Su nuevo sistema de Administración permite acceder como usuario anónimo a cualquiera de sus módulos. Pudiendo modificar y eliminar cualquier cosa.
Un bug realmente grave y peligroso.
Se propone instalar o actualizar a NukeSentinel 2.0.2. Podéis ver la noticia en NSN. Por su lado ChatServ también ha posteado su FIX. Podéis verlo en sus Foros. http://www.nukefixes.com/ftopict-1012.html
Si alguien tiene más información, por favor postead vuestros comentarios.
Nuevo Apache 2.0.52
Recién salido del horno! Nueva versión 2.0.52 de Apache tanto para Windows como para Linux, el mejor servidor de páginas web ( y con el que tanto nos peleamos ).
Esta nueva versión, soluciona sobretodo bugs o errores de versiones anteriores, entre otros errores soluciona:
- Utilización para las páginas de errores de HTM 2.0.
- Corregido el error que se producía cuando el mutex global no es localizado o no está activado en la caché.
- Otros errores menos relevantes.
Lo podéis descargar desde aquí: http://http.apache.org/download.cgi
Comentarios recientes