Vulnerabilidad crítica detectada en Community Builder 1.0 y 1.1

Actualización de seguridadHace unas horas nos ha llegado por correo electrónico un anuncio por parte del Joomlapolis Security Team informando sobre una vulnerabilidad de seguridad de nivel crítico. El mensaje aconseja actualizar tan pronto como sea posible todas las versiones de Community Builder 1.0 y 1.1 a la versión CB 1.2.1

El equipo de seguridad recibió un aviso privado sobre la vulnerabilidad, la cual pudieron reproducir y confirmar. Según las investigaciones realizadas por el equipo todo indica que la vulnerabilidad no se ha hecho pública todavía en ninguna página de internet, pero podrían estar equivocados o que esta se haga pública en breve.

CB 1.1 fue liberada hace casi 2 años, el 9 de Agosto del 2007. En este periodo no había existido ninguna vulnerabilidad hasta que recibieron el aviso ayer.

La versión estable CB 1.2  se liberó el 27 de Enero de 2009. Esta versión esta exenta  del fallo de seguridad. Para todos los que actualicéis CB os encontraréis que esta versión incorpora nuevos niveles de seguridad y una leve actualización con respecto a CB 1.1. La versión 1.2.1 fue liberada hace menos de un mes corrige todos los bugs encontrados en CB 1.2

Enlace | CB 1.2.1

Escribir un comentario

Por favor procura que tus comentarios estén relacionados con la entrada, comenta con tu nombre y no pongas enlaces en tu comentario. Intenta también respetar a los demás lectores, los comentarios off topic, promocionales, ofensivos o ilegales serán editados y borrados.


Código de seguridad
Refescar