En MyBB, se encuentra una vulnerabilidad que puede ser explotada por personas maliciosas para realizar ataques de XSS y SQL injection
MyBB | <= | 1.1 |
MyBB (MyBulletinBoard) 1,1,0 no inicializa la variable KILL_GLOBAL en los archivos global.php y inc/init.php, que permite a atacantes remotos inicializar variables arbitrarias las cuales son procesadas por un comando de extracción, que podría entonces conducir a ataques de tipo cross-site scripting (XSS) o de SQL injection.
Se recomienda que se actualice a la versión 1.1.1 del paquete MyBB, para esto seguir las instrucciones correspondientes liberadas en el sitio del proveedor:
http://www.mybboard.com/downloads.php
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT