Vulnerabilidades en DNN, junio 2017

Vulnerabilidades en DNN, junio 2017

Importantes notas sobre la seguridad de tu web DNN. ¡Imprescindible!

Durante los últimos días de junio se han sucedido los avisos sobre vulnerabilidades que afectan a los webs DNN, causadas por varios componentes y módulos del ecosistema.

El nunca suficientemente valorado Mitchel Sellers ha publicado una extensa recopilación (en inglés) detallando las cuatro vulnerabilidades e indicando cómo solucionarlas o mitigarlas. No vamos a copiar aquí todas las instrucciones de Mitchel sino que vamos a limitarnos a enumerar las vulnerabilidades, y os remitimos al blog original si necesitáis más detalles.

  1. Incidencia de seguridad DNN, junio 2017. IMPORTANTE, afecta a cualquier DNN. Para versiones 7 o superiores, se ha publicado un parche cuya instalación (como un módulo más) resuelve el problema. Versiones anteriores deben ser actualizadas a un DNN superior.
  2. Módulos DNN GO. Los módulos de este conocido fabricante presentan una vulnarabilidad grave. Deben ser eliminados, actualizados, o consultar con Mitchel para mitigar el alcance del problema.
  3. Módulos Mandeeps. Los módulos de este conocido fabricante presentan una vulnarabilidad grave. Deben ser actualizados, o consultar con Mitchel para mitigar el alcance del problema.
  4. Módulo EasyDNN News. Vulnerabilidad que afecta a la versión 6.3 y posteriores. Se soluciona instalando la versión 8.6.2. o, si la actualización no es posible, instalando el parche proporcionado por EasyDNN.

Además del ya mencionado blog de Mitchel Sellers, tanto los fabricantes afectados como la tienda DNN han distribuido mensajes explicando cómo resolver estas incidencias.

Insistimos en la importancia de mantener la plataforma DNN actualizada en la medida de lo posible, dependiendo de la versión que tengas, y de realizar revisiones periódicas para asegurarnos de que nuestros sistemas no están comprometidos.

¡Tengan cuidado ahí fuera! ;-)

2359 Puntúe este artículo:
Sin puntuar

Deje un comentario

Añadir comentario

Lo más leído