This page permanently redirects to gemini://alex.corcoles.net/2010/06/vulnerabilidades-en-instalacion-por-defecto-de-oscommerce-v2-2-rc2a/.

=> alex.corcoles.net

envíame un email cogiendo el dominio de esta web y cambiando el primer punto por una arroba

Vulnerabilidades en instalación por defecto de osCommerce v2.2 RC2a

2010-06-30

Una pequeña nota para compañeros del gremio:

Una instalación por defecto de la última versión de osCommerce (v2.2 RC2a) contiene agujeros de seguridad en la configuración por defecto que permiten a un atacante adquirir control sobre la tienda

Aparentemente la práctica recomendada es aplicar los consejos de seguridad explicados en este mensaje en un foro[1], el agujero de seguridad está detallado en este otro mensaje del mismo foro[2] y como guinda, comentaré que existen consultoras que trabajan esta tienda que no están al tanto de este agujero.

=> 1: http://forums.oscommerce.com/topic/313323-how-to-secure-your-site/ | 2: http://forums.oscommerce.com/topic/351671-the-major-security-hole-that-has-been-the-buzz-spam-loginphp-exploit/ | Editar

Proxy Information
Original URL
gemini://alex.corcoles.net/2010/06/vulnerabilidades-en-instalacion-por-defecto-de-oscommerce-v2-2-rc2a
Status Code
Success (20)
Meta
text/gemini
Capsule Response Time
215.273097 milliseconds
Gemini-to-HTML Time
0.440093 milliseconds

This content has been proxied by September (3851b).