Con la máxima calidad!
- 200 Mb de espacio
- 4 GBytes/mes tráfico
- 50 Correo POP 3 / IMAP 4
- MySQL, Ftp, estadísticas
- Antivirus de correo
- Servicio antispam
- Desde 8,25 euros /mes
Nueva vulnerabilidad phpBB 2.0.19
Noticias :: Seguridad :: phpBB
Publicado el 04-02-2006 (actualizado el 09-03-2006)
Han pasado poco más de dos mes desde que el pasado 30 de diciembre de 2005 se publicara la última versión del popular sistema de foros phpBB ( la versión 2.0.19) y todo parece indicar que ha sido identificada una nueva vulnerabilidad de gradio medio por la que un atacante podría ejecutar código malicioso a través del navegador del usuario aprovechando un error de validación del código html.Según FrSIRT esta vulnerabilidad es una variante de FrSIRT/ADV-2005-2991, de la versión 2.0.18 que ya reportó en su día el mismo autor, Maksymilian Arciemowicz. Por el momento no existe parche de seguridad y phpBB no hace ninguna referencia a esta nueva vulnerabilidad semanas después de que haya sido detectada. Se recomienda encarecidamente deshabilitar la opción Permitir HTML del phpBB, le indicamos como hacerlo.
Para deshabilitar esta característica aceda al Panel de administración de phpBB, Administración General, Configuración y en la cuerta sección (Configuración Básica de Usuarios y Foros) desactive la opción Permitir HTML (como se muestra en la imagen) y pulse Enviar para guardar los cambios.
Si no dispone de la traducción al español de phpBB aceda a General Admin, Configuration y en la cuerta sección (User and Forum Basic Settings / Allow HTML) desactive la opción Allow HTML (como se muestra en la imagen) y pulse Submit para guardar los cambios.
