Más seguridad con DNN
Se ha descubierto una vulnerabilidad de seguridad en DNN que podría comprometer los sitios web, aparentemente en cualquier versión inferior o igual a la 7.4.0. Aunque las posibilidades de explotar la vulnerabilidad no son muchas, se puede aplicar un sencillo remedio para prevenirla:
- Elimina los archivos InstallWizard.aspx y...
Se ha descubierto una vulnerabilidad de seguridad en DNN que podría comprometer los sitios web, aparentemente en cualquier versión inferior o igual a la 7.4.0. Aunque las posibilidades de explotar la vulnerabilidad no son muchas, se puede aplicar un sencillo remedio para prevenirla:
- Elimina los archivos InstallWizard.aspx y InstallWizard.aspx.cs, situados en la carpeta /install. Estos archivos no son necesarios para el normal funcionamiento del sitio web, y serán cargados de nuevo en cualquier actualización posterior (recuerda borrarlos de nuevo una vez concluida la actualización.
Nos avisan de que la nueva versión de DNN, que saldrá en pocas semanas, contendrá una solución definitiva.
Actualización (27/05/2015): Tal y como nos adelantaron, DNN 7.4.1 ha salido e incluye un nuevo módulo, DNN Security Analyzer, que no sólo la resuelve sino que ofrece nuevas funcionalidades para hacer más seguro nuestro web. Dada la utilidad de la herramienta, se ha liberado como módulo separado (descárgalo aquí) y es compatible con cualquier DNN igual o posterior a 6.2.0. Entienden que versiones anteriores deben ser actualizadas por su excesiva obsolescencia. Es un módulo aún algo rudimentario, pero seguro que irá mejorando en próximas versiones.