El lenguaje que amarás odiar
Xsponsor: 5 años hospedando VivaLinux!
Se han descubierto diversas vulnerabilidades en PHP-Nuke que permitirían a usuarios maliciosos llevar a cabo ataques de tipo Cross-Site Scripting e inyección SQL. Los problemas se centran básicamente en la falta de comprobación de entradas en el módulo Search de dicha plataforma. Estos problemas se han confirmado en la versión 7.3, aunque otras podrían verse también afectadas. No se ha publicado un parche de actualización que corrija estos problemas, por lo que se recomienda, en caso de poder realizarse, una modificación del código para realizar un filtrado robusto que evite este tipo de problemas.
Se descubrió un error en el manejador de eventos POST que afecta las versiones 4.2.0 y 4.2.1 de PHP. En una plataforma x86, el bug puede causar una denegación de servicio (ataque DoS) y en la Solaris, peor aún, el atacante podría ejecautar código arbitrario. Semejante vulnerabilidad mereció el lanzamiento de una nueva versión de PHP: la v4.2.2 disponible ahora.
Varias graves vulnerabilidades que permitían su explotación remota fueron descubiertos en el código para subir archivos de PHP. El problema no está en Apache, como algunos pensaban, sino en los módulos PHP. Las versiones afectadas son las 3.0.18, 4.0.6, 4.0.1 y 4.1.1, para las cuales ya hay disponible un parche. El problema es tan serio que produjo el lanzamiento de PHP 4.1.2 el mismo día que se anunció el bug. Se trata entonces de una actualización más que recomendable, aunque si por algún motivo no podemos realizarla una solución posible es deshabilitar los uploads de archivos (con la opción fileuploads=off_ en el archivo php.ini)..
Patagonia nos dá la voz de alarma: "PHP-Nuke es un paquete Open Source que permite crear y administrar un portal con noticias y artículos totalmente adaptable, y con un sistema de control de usuarios. Se ha descubierto una nueva vulnerabilidad en este sistema que de forma sencilla puede permitir a un atacante el acceso a los archivos del disco. PHP-Nuke es un sistema bastante extendido para la creación de portales con sistemas de menús, usuarios, noticias, etc. La sencillez con la que se puede crear y mantener un sitio web gracias a este software hace que sea ampliamente empleado por un gran número de usuarios para desarrollar sus contenidos. Por lo que hemos podido comprobar un gran número de dichos sistemas son vulnerables ante este ataque."