YabbSE 1.5.5 Patch

Alnitak junto a BackSpace han encontrado varios agujeros en YaBBSe 1.5.4, 1.5.5 y YaBBSe 1.5.5b y probablemente las versiones anteriores también estén afectadas.
Los agujeros se encuentran en el fichero ModifyMessage.php y es vulnerable al menos de tres formas a una inyección de código SQL.

BackSpace, esta trabajando ahora mismo en la Documentación de los bugs, pero a tenido la deferencia de enviarme el archivo ModifyMessage.php con los agujeros parcheados por ellos.
Así que si tienes un foro YabbSE descargala y lo parcheas.

Descargar

Enlace de descarga

  • Versión: Parche
  • Página Oficial: http://www.trucoswindows.net
  • Plataforma: YaBBSe
  • Soporte: http://www.trucoswindows.net/forowindows