Cerrar Ventana

Algunas cookies de este sitio son esenciales, y el sitio no funcionará como se espera sin ellas. Estas cookies se establecen en el momento de enviar un formulario, inicie sesión o interactuar con el sitio realizando una acción que va más allá de hacer clic en un simple enlace.


Leer Más

Descarga MyBB 1.8.13
SoporteMyBB tiene un total de 832 temas de soporte. 9 quedan aún por resolver, 157 han quedado obsoletos y 666 han sido resueltos.

Hola invitado, aún no tienes una cuenta? Regístrate gratis desde aqui !!! Como registrado podrás obtener soporte, descargar temas y plugins del sitio y más.
Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Creador del tema: JoseahferLista de plugins vulnerables conocidos
Iniciado por: Joseahfer

 Joseahfer
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:767
Temas:42
Registro:05 Jun 2013
Reputación: 319
Gracias dados96Gracias recibidos320NacionalidadSpain
31 Mayo 2014, 15:19 -
#1
4
Mejor respuesta del mensaje Lista de plugins vulnerables conocidos
Aquí os dejo una lista de plugins que son vulnerables, por ende, no se aconsejan ni se deberían instalar. Es muy importante que presten atención a las versiones, no malinterpreten, por ejemplo, que todos los NewPoints son vulnerables, sólo el de la versión aquí puesta. Dado que versiones posteriores pueden haber corregido estas vulnerabilidades.
Esta lista será ordenada de la siguiente manera: Plugin (Versión del plugin) - Autor
  • Profile Wii Friend Code (1.0) - Solstice
  • AwayList (1.6.8) - Jan
  • HM_My Country Flags (1.1) - Himura
  • Profile Skype ID (1.0) - ShadowWeaver
  • Social Sites (0.2.2) - Matt.
  • DyMy User Agent (0.1.4 o inferior) - Dylan M.
  • Facebook profile link on Postbit (2.1) - Asterix (para MyBB 1.4)
  • Facebook profile link on Postbit (2.2) - Asterix
  • AJAX Chat (1.0) - phpscriptcoder [i](Nota: Según el registro de cambios, la última "1.0" no tiene la vulnerabilidad XSS. Sin embargo, el autor mantiene el número de la versión de este modo)[/i]
  • MyYoutube (1.0) - Edson Ordaz
  • Tips Of The Day (1.0) - Edson Ordaz
  • Profile Blogs (1.2) - FilipK
  • Bank v3 (3.0) - kingofpersia
  • kingchat (0.5) - kingofpersia
  • Follower User (1.5) - Edson Ordaz
  • Forum Userbar Plugin (2.2) - Tom K.
  • Advanced Forum Signatures (2.0.4) - Steven
  • MyTabs (1.31) - EthanD
  • NewPoints (1.9.6) - Pirata Nervo
  • MyTube (1.0) - Euan T.
  • MyStatus (3.1) - Euan T.
  • Tapatalk (3.3.2) - Tapatalk
  • Profile Xbox Live ID (1.0) - Josephvb10
  • Game Section (1.2.2 o inferior) - Paretje
  • ChangUonDyU - Extra File Chatbox - ChangUonDyU
  • Wiki Plugin (1.2.1 o inferior) - King Louis
  • iShare (1.2.1 o inferior) - Simon S.
  • Ajax forum stat v 2 (2.0 o inferior, las versiones 1.x no parecen ser vulnerables) - kingofpersia
  • Plugin Uploader v 1.1.2 - Matt.
  • Points in Posts 1.7 - Edson Ordaz
  • Detecter Username (Todas las versiones) - Edson Ordaz
  • MentionMe (Primeras versiones) - Wildcard

Cuando se reportan más plugins, actualizaré el post y pondré una respuesta para avisar de los cambios.
Última modificación: 31 Mayo 2014, 19:20 por Joseahfer.
 Brown
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:360
Temas:18
Registro:10 Mayo 2014
Reputación: 122
Gracias dados158Gracias recibidos122NacionalidadEl Salvador
31 Mayo 2014, 17:36 -
#2
0
Excelente Josehafer muevo a importante
 Whiteneo
Beta Tester


Beta Testers


Estado: Desconectado
Mensajes:3,562
Temas:276
Registro:11 Mar 2014
Reputación: 2,036
Gracias dados524Gracias recibidos2,035NacionalidadMexico
31 Mayo 2014, 18:13 -
#3
0
Hay que agregar a esa lista el plugin de Edson Ordaz Point in Posts que tiene bastantes vulnerabilidades que se han ido corrigiendo y estoy probando una revisión en el área demo del foro, sin embargo aún no es recomendable utilizarlo Gran sonrisa.

Points in Posts 1.7. Riesgo de inyección SQL (descubierta por @ Jean Pierre)
 Joseahfer
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:767
Temas:42
Registro:05 Jun 2013
Reputación: 319
Gracias dados96Gracias recibidos320NacionalidadSpain
31 Mayo 2014, 18:19 -
#4
0
(31 Mayo 2014, 18:13 )Dark Neo escribió: Hay que agregar a esa lista el plugin de Edson Ordaz Point in Posts que tiene bastantes vulnerabilidades que se han ido corrigiendo y estoy probando una revisión en el área demo del foro, sin embargo aún no es recomendable utilizarlo Gran sonrisa.

Points in Posts 1.7. Riesgo de inyección SQL (descubierta por @ Jean Pierre)

Añadido, muchas gracias ^^
 angeluz
Chango es mi siervo


Registrados


Estado: Desconectado
Mensajes:48
Temas:2
Registro:14 Oct 2013
Reputación: 6
Gracias dados5Gracias recibidos6NacionalidadAfghanistan
31 Mayo 2014, 18:51 -
#5
0
MetionMe debe de estar ahí, al igual de Detecteruser de edson.

Addio!!
 Joseahfer
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:767
Temas:42
Registro:05 Jun 2013
Reputación: 319
Gracias dados96Gracias recibidos320NacionalidadSpain
31 Mayo 2014, 18:53 -
#6
0
(31 Mayo 2014, 18:51 )angeluz escribió: MetionMe debe de estar ahí, al igual de Detecteruser de edson.

Addio!!

¿Podrías poner las versiones vulnerables? P:
 angeluz
Chango es mi siervo


Registrados


Estado: Desconectado
Mensajes:48
Temas:2
Registro:14 Oct 2013
Reputación: 6
Gracias dados5Gracias recibidos6NacionalidadAfghanistan
31 Mayo 2014, 19:01 -
#7
0
Las versión de metionMe antigua, veo que ya lo quitaron de la lista de mybb.com, detecter solo ha tenido 1 o 2 versiones, en ambas tiene detalles de seguridad edson lo dijo en mybb-otroforo (8

Addio!!
 Whiteneo
Beta Tester


Beta Testers


Estado: Desconectado
Mensajes:3,562
Temas:276
Registro:11 Mar 2014
Reputación: 2,036
Gracias dados524Gracias recibidos2,035NacionalidadMexico
31 Mayo 2014, 19:14 -
#8
0
Si de hecho tenía algunas cosas de seguridad, sin embargo ya no existe esa versión fué de las primeras Gran sonrisa...
 papi
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:266
Temas:29
Registro:11 Feb 2012
Reputación: 57
Gracias dados84Gracias recibidos57NacionalidadSpain
31 Mayo 2014, 23:40 -
#9
0
Muchisimas gracias por la información La verdad es que es algo importante para evitar sustos imprevistos
 Pilar1977
Usuario del Foro


Registrados


Estado: Desconectado
Mensajes:115
Temas:14
Registro:19 Feb 2014
Reputación: 71
Gracias dados39Gracias recibidos71NacionalidadSpain
8 Junio 2014, 13:14 -
#10
0
Vaya, gracias por esta información.
Viendo esto me desmoraliza mi foro ya que cuando comenze con mybb use muchos de estos plugins, aunque creo que la mayoria acabaron desinstalados por H o por B, todos sabemos que siempre quedan rastros que van haciendo la BD más pesada ademas de los mencionados riesgos de seguridad.
Me dan ganas de empezarlo de 0 aunque ya veria como hacer para mantener usuarios y posts unicamente.
Graciasss de nuevo.


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  [Obsoleto] Ayuda a la creación de plugins. Javier 4 76 13 Septiembre 2017, 02:13
Último mensaje: Javier
  [Obsoleto] Busco algunos plugins actualizados Jean Pierre 1 56 30 Agosto 2017, 12:38
Último mensaje: Whiteneo
  [Obsoleto] Modificar Plugins Awards Javier 4 317 13 Octubre 2016, 17:43
Último mensaje: Javier
  [Resuelto] ¿Alguien me ayuda a solucionar esto con los plugins? Dallas 5 1,936 26 Agosto 2016, 10:31
Último mensaje: Whiteneo
  [Resuelto] Como crear plugins para MyBB 1.8.7? Totopizza 4 542 6 Mayo 2016, 01:20
Último mensaje: Totopizza
  [Resuelto] Duda sobre plugins Awards Maijé 4 526 26 Enero 2016, 03:35
Último mensaje: Maijé
  [Resuelto] Conflictos con estos plugins llProKsll 0 403 27 Agosto 2015, 23:57
Último mensaje: llProKsll
  [Resuelto] Plugins de comentarios + de 5 palabras Omega 2 501 21 Junio 2015, 17:47
Último mensaje: Omega
  [Obsoleto] Algunos problemas con el plugins My Awards 1.0 sasuke2000 7 975 30 Octubre 2014, 06:14
Último mensaje: Itzamna
  [Resuelto] Ordenar avatar en lista del foro Laxus 5 867 17 Agosto 2014, 13:39
Último mensaje: Laxus



Usuarios navegando en este tema: 1 invitado(s)