05 April 2007 01:00
falhas de segurança em vários módulos é preocupante
o gijoe já viu a notícia sobre a falha de segurança no myalbum dele, e até tirou um sarro da notícia :d :d [url=http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=420]myalbum-p 2.0 vulnerability .?[/url] resumindo, ele diz que corrigiu a falha há mais de 3 anos atrás e então basta atualizar a (velhíssima) versão ou simplesmente instalar o protector. aliás, essa era a minha dúvida: se o portal leva em conta o uso do protector ou não. como o gijoe disse que basta ter o protector (o mais recente, não um de 3 anos atrás :d ) para evitar a falha de segurança, então com as outras falhas detectadas lá também deve resolver ter o protector instalado, já que parece que a maioria é vulnerabilidade de injeção, e o protector tem várias opções para evitar esses tipos de ataques :d como o gijoe disse, uma busca no google mostra que muitos portais ainda usam essa versão do myalbum de mais de 3 anos atrás, por isso ele comentou:
1
(1 marks)