DotClear 1.2.5

Olivier Meunier, el autor de Dotclear, se ha cogido un impresionante cabreo porque alguien (“una persona bien intencionada”, dice) ha descubierto una vulnerabilidad del programa que podía ser explotada maliciosamente, pero (“de forma imbécil”, dice también) ha olvidado prevenir de esta vulnerabilidad a los desarrolladores y directamente la ha publicado en su blog.
Así, Olivier se ha visto obligado a sacar aprisa y corriendo DotClear 1.2.5, una nueva versión que corrige el problema y a la que se recomienda vivamente que todos los usuarios se actualicen.
Yo, de todas formas, que recién había actualizado m4rt1n.com a la versión 1.2.4, me he limitado a actualizar el fichero inc/magic_strip.php, que según Olivier es más que suficiente para resolver el problema, sin necesidad de cambiar a la versión 1.2.5

Deja un comentario