El blog es mío…

Hay otros como él, pero éste es el mío

Vulnerabilidades en instalación por defecto de osCommerce v2.2 RC2a

Una pequeña nota para compañeros del gremio:

Una instalación por defecto de la última versión de osCommerce (v2.2 RC2a) contiene agujeros de seguridad en la configuración por defecto que permiten a un atacante adquirir control sobre la tienda

Aparentemente la práctica recomendada es aplicar los consejos de seguridad explicados en este mensaje en un foro, el agujero de seguridad está detallado en este otro mensaje del mismo foro y como guinda, comentaré que existen consultoras que trabajan esta tienda que no están al tanto de este agujero.


Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*