sábado 10 junio de 2006
DotClear 1.2.5
Por m4rt1n, sábado 10 junio de 2006 a las 23:50 :: Hoy estoy cabreado con...
Olivier Meunier, el autor de Dotclear, se ha cogido un impresionante cabreo porque alguien (
Así, Olivier se ha visto obligado a sacar aprisa y corriendo DotClear 1.2.5, una nueva versión que corrige el problema y a la que se recomienda vivamente que todos los usuarios se actualicen.
Yo, de todas formas, que recién había actualizado m4rt1n.com a la versión 1.2.4, me he limitado a actualizar el fichero inc/magic_strip.php, que según Olivier es más que suficiente para resolver el problema, sin necesidad de cambiar a la versión 1.2.5
una persona bien intencionada, dice) ha descubierto una vulnerabilidad del programa que podía ser explotada maliciosamente, pero (
de forma imbécil, dice también) ha olvidado prevenir de esta vulnerabilidad a los desarrolladores y directamente la ha publicado en su blog.
Así, Olivier se ha visto obligado a sacar aprisa y corriendo DotClear 1.2.5, una nueva versión que corrige el problema y a la que se recomienda vivamente que todos los usuarios se actualicen.
Yo, de todas formas, que recién había actualizado m4rt1n.com a la versión 1.2.4, me he limitado a actualizar el fichero inc/magic_strip.php, que según Olivier es más que suficiente para resolver el problema, sin necesidad de cambiar a la versión 1.2.5
