Reenvio un mensaje de Thomas Sutton, alertando sobre los ataques a sitios spip que siguen en curso (que son graves). Hay que actualizar a las nuevas versiones de cada rama.
Traduzco:
Hola a todos
Todos deberían saber que ahora hay scripts disponibles que automáticamente crackean cualquier sitio SPIP vulnerable a la falla de seguridad que fue corregida en SPIP 2.09 y SPIP 1.9.2i. Usando estos scripts un atacante puede automáticamente descargar una copia de la base de datos, y con esas informacion, cambiar el password de todos tus usuarios. Por favor, actualiza tus sitios o, si no puedes actualizar, instala ‹ ecran_securite.php ›
‹ ecran_securite.php › es una « pantalla de seguridad » que bloquea ataques que usan las vulnerabilidades conocidas de SPIP. Esto puede ayudar a mantener seguro tu sitio hasta que puedas actualizar. Mira http://www.spip.net/en_article4201.html (en ingles) para intrucciones de instalación y más info.
Salud!
Thomas Sutton
---------- Forwarded message ----------
From: Thomas Sutton <thomas@bouncingorange.com>
Date: Wed, Aug 19, 2009 at 5:02 AM
Subject: [Spip-en] Please upgrade your SPIP sites to 2.0.9 or 1.9.2i and/or install ecran_securite.php
To: Spip Mailing List <spip-en@rezo.net>
Hi all,
Everyone should know that there are now scripts available to automatically crack any SPIP site vulnerable to the security flaw fixed in SPIP 2.0.9 and SPIP 1.9.2i. Using these scripts an attacker can automatically download a copy of your database and, using that information, change all of your users’ passwords. Please upgrade your sites or, if you cannot upgrade, install ecran_securite.php.
ecran_securite.php is a « security screen » which blocks attacks using all known vulnerabilities in SPIP. This can help keep your site secure until you are able to upgrade it. See <http://www.spip.net/en_article4201.html> for installation instructions or for more information.
Cheers,
Thomas Sutton
bouncingorange
graphic+web design
spip-en@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-en