[Spip-es] Todo SPIP viejo es vulnerable: actualizar

From : gaitan@... , the 19th September 2014 15:48

Xabi me avisa de una vulnerabilidad en todos los spip no muy actualizados. No es la primera ni la última (ni siquiera muy nueva) pero es notoria la cantidad de sitios spip conocidos (principalmente en español) que todavia son vulnerables. Como explica Xabi, es un agujero de seguridad tan burdo que hasta un niño puede explotarlo y obtener privilegios de administrador en el sitio. Actualicen urgentemente a 2.1.26 o 3.0.17 segun corresponda. saludos PD: Siempre es bueno mantener sus sitios actualizados a la ultima versión de la rama que usan. ---------- Forwarded message ---------- From: xabi@...  Date: 2014-09-17 16:18 GMT-03:00 Subject: tienes instancias spip vulnerables To: gaitan@... -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hola, si se añade esto a la raíz de un sitio spip  /spip.php?page=identifiants&mode=0minirezo y te deja rellenar un formulario, te manda passwd y puedes tener un usuario admin del sitio via python http://www.exploit-db.com/exploits/33425/ a cambio, avisas tu a la comunidad spip-es: hace un par de semanas que no sé como proceder, y josé luis no me contestó a cómo sería la mejor manera de hacerlo... salut! - -- ### http://info.nodo50.org/4137 | error al sistema    ______________________________________    a internet la llibertat no és gratuïta