public marks

PUBLIC MARKS from bacon with tag preocupante

31 May 2007

falhas de segurança em vários módulos é preocupante

dúvida neste caso vamos ter que parar de utilizar o xoops? pois por exemplo, em meu portal utilizo article e estava tentando instalar o kshop, mais pelo jeito ele tambem esta zuado, isso vale para todas as versões do kshop? ou so para o 1,17, vi uns comentarios em inglês sobre a versão kshop 2,0 e 2,03 com o mesmo problema,ate estava instalando, porem estava apresentando problema. acho que vou acabar mudando de cms sds, jucerlandio oliveira

23 May 2007

falhas de segurança em vários módulos é preocupante

.oi pessoal. infelizmente.meu portal foi invadido e usaram o xt-conteúdo para enviarem milhares de e-mail.não me perguntem como! dentro da pasta content do módulo criaram um arquivo send.php e estavam utilizando o meu domínio para enviar spam e vírus e mais outras coisas. alguém pode me ajudar, estou desesperada e não sei o que vou ou posso fazer para amenizar esse tipo de ataque. tive um problema sério com o pessoal do meu servidor.porquê até provar que não era eu que estava enviando os e-mails.não foi fácil. hoje a tarde (23-05-07) descobrimos o que estava acontecendo. existe uma maneira de evitar isso ou amenizar? já uso o arquivo .htaccess no diretório do meu xoops.será que eu pode fazer isso com todos os módulos? me desculpem o pedido de socorro.mas desde ontem estou desorientada sem saber o que fazer. abraços e obrigada. luciana. misteriosantigos.com

05 April 2007

falhas de segurança em vários módulos é preocupante

existem algumas falha que infelizmente são abertas por alguns módulos. o negócio é filtrar e descobrir sempre quais módulos não são tão seguros

falhas de segurança em vários módulos é preocupante

experiencia própria aqui e em outros locais, não resolve :-( :(

falhas de segurança em vários módulos é preocupante

o gijoe já viu a notícia sobre a falha de segurança no myalbum dele, e até tirou um sarro da notícia :d :d [url=http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=420]myalbum-p 2.0 vulnerability .?[/url] resumindo, ele diz que corrigiu a falha há mais de 3 anos atrás e então basta atualizar a (velhíssima) versão ou simplesmente instalar o protector. aliás, essa era a minha dúvida: se o portal leva em conta o uso do protector ou não. como o gijoe disse que basta ter o protector (o mais recente, não um de 3 anos atrás :d ) para evitar a falha de segurança, então com as outras falhas detectadas lá também deve resolver ter o protector instalado, já que parece que a maioria é vulnerabilidade de injeção, e o protector tem várias opções para evitar esses tipos de ataques :d como o gijoe disse, uma busca no google mostra que muitos portais ainda usam essa versão do myalbum de mais de 3 anos atrás, por isso ele comentou:

04 April 2007

falhas de segurança em vários módulos é preocupante

não é pela quantidade em si, mas pelo tipo de problema. é aconselhável que se estiver usando qualquer destes módulos abaixo que pesquise rapidamente atualizações ou desabilite os módulos em seus portais. 1 xoops popnupblog module index.php sql injection vulnerability (vulnerabilities) rank: 682 last modified on: 2007-04-03 00:00:00 mdt url: http://securityfocus.com/bid/23286 2 xoops rm+soft gallery module categos.php sql injection vulnerability (vulnerabilities) rank: 682 last modified on: 2007-04-03 00:00:00 mdt url: http://securityfocus.com/bid/23250 3 xoops kshop module product_details.php sql injection vulnerability (vulnerabilities) rank: 682 last modified on: 2007-04-03 00:00:00 mdt url: http://securityfocus.com/bid/23272 4 xfsection xoops module print.php sql injection vulnerability (vulnerabilities) rank: 682 last modified on: 2007-04-02 00:00:00 mdt url:

bacon's TAGS related to tag preocupante

cms +   falhas +   fbs +   forum +   google +   jucerlandi +   jucerlandio +   lrboc +   lrbocchetti +   módulos +   Segurança +   servidor +   vários +   xoops +