Apr 8, 2008
Pligg 9.9 beta vulnerabile a SQL Injection
Qualche giorno fa ho passato Pligg 9.9.0 a Guido e lui questa sera ne ha tirato fuori una bella vulnerabilità da SQL Injection, attraverso la quale un utente può editare le news inviate da altri utenti. Discutendo in chat sull’eventuale blindatura del problema, sono emersi (almeno) un altro paio di bug.
Pligg è un cms open source di editoria sociale in stile Digg, molto utilizzato anche in Italia, tra i tanti anche da Diggita e Seotribu.
No Comments, Comment or Ping
Reply to “Pligg 9.9 beta vulnerabile a SQL Injection”