Nuke ET v 3.3, fixes y más

Pues sí, no se trata de ninguna broma, durante el desarrollo del dédalus pensaron desde Truzone que todos merecíamos una nueva versión del NukeET y si a eso le sumamos que ya había una gran cantidad de fixes para la 3.2 pues ¡qué mejor que sacar la 3.3!.

El NukeET v3.3 debe tomarse como una continuación de lo logrado con la 3.2 y como novedad para todos los que usan ya la 3.2 (actualizada con todos los fixes) hemos creado un fix especial para actualizar la ET 3.2 a la 3.3 sin necesidad de subir todos los archivos En leer más teneis las novedades y los enlaces.

Si hay algún problema existe un hilo donde deben exponerse los problemas, para entrar en el hilo clic aquí

(más…)

Vulnerabilidad en PHP-Nuke 6 y 7

Se ha descubierto una vulnerabilidad en PHP-Nuke (versiones 6 y 7) que puede ser explotada por usuarios maliciosos para realizar ataques de inyección SQL.

PHP-Nuke es un sistema de gestión de contenidos de gran popularidad, utilizado en cientos de sitios web de todo el mundo. Escrito en PHP, es opensource, gratuito y cómodo de instalar y administrar, si bien ha mostrado un historial bastante amplio de vulnerabilidades.

La vulnerabilidad descubierta se debe a la falta de filtrado adecuado del parámetro ‘querylang’ en el módulo Top antes de ser utilizado en peticiones SQL. Esta circunstancia puede ser explotada para manipular peticiones de este tipo e inyectar código SQL arbitrario. Gracias a esta técnica se podría, por ejemplo, acceder a los hashes md5 de las claves de usuario de los administradores.

(más…)

Google comienza a bloquear al gusano Santy

Como se ha publicado en la noticia anterior el gusano Santy utiliza a Google para buscar foros phpBB vulnerables y atacarlos, pues lo último que se ha sabido es que un representante de Google ha confirmado que el buscador está comenzando a bloquear las búsquedas del gusano informático.

Este gusano ha realizado un importante impacto, incluso se ha dicho que unos 40,000 servidores podrían ser los afectados. Si tienes el NukeET 3.2 no hay problemas porque viene con el foro phpBB 2.0.11 la versión que corrige este serio agujero de seguridad.

Página 1 de 212