Boletín de Seguridad: Apagar los avatares pers.....

Fecha 12/3/2005 11:37:03 | Tema: Seguridad

Una vulnerabilidad ha sido reportada en el core de Xoops que permite a los usuarios registrados la posibilidad de subir scripts maliciosos al servidor web.

La vulnerabilidad esta en la subida de avatares personalizados y hasta tener una completa correccion de este exploit, les pedimos a todos los administradores de sitios XOOPS que APAGUEN la opcion de SUBIR AVATARES PERSONALIZADOS en

ADMIN > System Admin -> Preferencias -> Configuración del Usuario -> "¿Permitir subir avatares?" cambiarlo a NO.

Tambien NO permitir a ningun usuario no seguro subir imagenes a travez del manejador de imagenes .

Por ejemplo en el menu de administracion -> System Admin -> imagenes > editar cada categoria para no permitir upload de grupos de usuarios no seguros .

We will keep you informed as soon as we have a fix for this exploit.

XOOPS Core Development Team
ACTUALIZACION
Un fix estara disponible proximamente :)



Documento disponible en XOOPS España
http://www.esxoops.com

La dirección de este documento es:
http://www.esxoops.com/modules/news/article.php?storyid=354