ALERTA: Vulnerabilidad grave detectada en el foro

Espacio dedicado al sitio web: normas, consultas, mejoras, colaboraciones...
¡Preséntate aquí primero para validar la cuenta!

ALERTA: Vulnerabilidad grave detectada en el foro

Notapor MatrixTube » 14 May 2021, 20:19

Buenas noches estimados usuarios:

Han descubierto una vulnerabilidad muy grave en el foro que facilita el atacante realizar el ataque combinado XSS (Cross-Site Scripting) para poder hacerse con el control, es decir, puede hacerlo creando un script malicioso dentro del fichero SWF de Adobe Flash Player, un plugin ya "muerto" físicamente desde hace tiempo, e insertar luego dentro del código BBCode para que se reproduzca en el foro.

Adobe tiene razón a la hora de poner el punto final a Adobe Flash Player y sus reproductores equivalentes por hallar unos bugs y muchos problemas, por ende, me veo obligado a suprimir la función del código BBCode donde se le inserta dentro del mismo con una dirección URL, cualquiera puede ejecutar el BBCode y ya dicho script de Flash interactúa con este sitio web para estos fines mencionados en el párrafo anterior.

No es necesario que hagáis nada, ya mismo he suprimido dicha función de BBCode y he parcheado el sitio web y no se reproducirá nada en el futuro dentro de este sitio web, eso sí, si necesitáis reproducir algo en Flash, descargad un archivo sea un juego, animación o lo que sea de formato SWF y reproducir en vuestro equipo.

Os ruego que me disculpáis por las molestias ocasionadas, es por nuestra seguridad.
Matrix se ha sabido algo mas de Candis en el foro? - Prats 27/04/2019

ImagenImagenImagen
Cualquier duda o algún problema, no dudes en contactar por MP
Avatar de Usuario
MatrixTube
Guardia de Canterlot
Guardia de Canterlot
Autor del Hilo
Mensajes: 1084
Registrado: 27 Ago 2015, 01:04
Ubicación: Tenerife, Islas Canarias
Sexo: Masculino
Pony preferido: Twilight, Fluttershy

Volver a Info/Ayuda

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados