Vulnerabilidad: CVE-2019-19830

_core_ / plugins / medios de comunicación en 3.2.x antes de SPIP 3.2.7 permite a los autores remotos autenticados al contenido inyectar en la base de datos.


https://www.debian.org/security/2019/dsa-4583
https://blog.spip.net/Mise-a-jour-CRITIQUE-de-securite-sortie-de-SPIP-3-2-7-SPIP-3-1-12.html
https://git.spip.net/SPIP/spip/commit/8eb11ba132b92696eb34d606d71aa8edf40e0f69
https://zone.spip.net/trac/spip-zone/changeset/118898/spip-zone/_core_/plugins/medias
https://usn.ubuntu.com/4536-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19830


Es posible dejar un comentario como usuario registrado del sitio, accediendo a través de las redes sociales, la cuenta de wordpress o como usuarios anónimos. Si desea dejar un comentario como usuario anónimo, se le notificará por correo electrónico una posible respuesta sólo si introduce su dirección de correo electrónico (opcional). La inclusión de cualquier dato en los campos de comentario es totalmente opcional. Quien decida introducir algún dato acepta el tratamiento de los mismos para las finalidades inherentes al servicio o la respuesta a los comentarios y comunicaciones estrictamente necesarias.


Deja un comentario