Nuova vulnerabilità di PHP-Nuke

Ciao a tutti!
Questa mattina ho appreso, attraverso una newsletter, che è stata scovata un'altra falla nel codice di PHP-Nuke.
So che molti "AlterVistiani" (o "AlterVistiaci"?) hanno implementato il proprio sito con il sistema di Burzi. Per tutti loro, quindi, mi permetto di richiamare la loro attenzione sui problemi di vulnerabilità cui possono andare incontro. Sia chiaro, non voglio creare allarmismi né lanciare un'invettiva contro i sistemi x-nuke (visto che, in fondo, anch'io ne faccio uso). Semplicemente mi permetto di annotare come lo scopritore della falla annoti:

Recomandation for PHP-Nuke users: Migrate!

The are a lot of CMS coded with security in mind, slashcode, scoop (writen in
perl), postnuke, xsphpcms(nice) (wrinten in php).... and more.

Per chi volesse approfondire, la fonte originale è la seguente:http://www.securityfocus.com/archive...2/2003-05-18/0.
Un articolo in italiano invece lo potete trovare all'indirizzo http://webnews.html.it/focus/295.htm
Spero di essere stato utile.
Ciao!

[ChromeX]

The are a lot of CMS coded with security in mind, slashcode, scoop (writen in
perl), postnuke, xsphpcms(nice) (wrinten in php).... and more.

da come ho capito, questi CMS sono più sicuri di phpnuke? ma se il postnuke è basato su phpnuke ....

[Evcz]

The are a lot of CMS coded with security in mind, slashcode, scoop (writen in
perl), postnuke, xsphpcms(nice) (wrinten in php).... and more.

da come ho capito, questi CMS sono più sicuri di phpnuke? ma se il postnuke è basato su phpnuke ....

postnuke è appunto un derivato... ma un derivato migliorato e ritoccato soprattutto sotto l'aspetto sicurezza...

questa notizia è davvero pesante... ma se pensate bene è successo anche a phpbb 2.0.3...