Bug peligroso ante el atake de los hackers (noticia de la Web antigua)

catosino escribió

En muchos sitios esta dando vuelta la noticia de una nueva falla en el PHP-Nuke, que permite tomar el control de todo el sistema.
Pero hay cosas que muchos no tiene claro todavía, por eso aquí las explico, y doy mas detalles sobre el tema…..
Te puede descargar los archivos ya modificados AQUÍ

Primero: La falla NO es en el archivo modules.php, sino
que esta presente en los módulos Downloads y Weblinks, entre otros. El archivo modules.php solo se encarga de incluir los archivos de cada modulo para que así la URL quede mas presentable.

Por eso el advisorie:

http://www.securityfocus.com/archive/1/340664

Esta mal desde un principio. Otra cosa para aclarar, que podriamos llamar:

(más…)

Once mitos del Marketing en Redes Sociales

Cada vez son más las empresas que se embarcan en la aventura de las redes sociales y dedican a ellas parte de sus presupuestos de marketing. Sin embargo, sigue habiendo compañías que contemplan aún con cierta desconfianza las posibilidades que Facebook o Twitter les brindan a nivel corporativo.

Tom Pick desmonta en Social Media Today once mitos del social media marketing:

(más…)

Problemas de Seguridad en la Administración de PHP Nuke 7.5

¿Nuevo Bug? Si. Hace días que se comenta una grave vulnerabilidad en PHP-Nuke 7.5. Su nuevo sistema de Administración permite acceder como usuario anónimo a cualquiera de sus módulos. Pudiendo modificar y eliminar cualquier cosa.
Un bug realmente grave y peligroso.

Se propone instalar o actualizar a NukeSentinel 2.0.2. Podéis ver la noticia en NSN. Por su lado ChatServ también ha posteado su FIX. Podéis verlo en sus Foros. http://www.nukefixes.com/ftopict-1012.html

Si alguien tiene más información, por favor postead vuestros comentarios.