LimeSurvey Asesor de seguridad 2014/09

More
3 years 2 months ago #112177 by c_schmitz
c_schmitz created the topic: LimeSurvey Asesor de seguridad 2014/09

En LimeSurvey existía una vulnerabilidad (CVE-2014-6227) que permitía a los atacantes obtener acceso como superadministrador a la aplicación LimeSurvey.

Este problema afecta a todas las versiones 2.00 y 2.05 creadas antes de 140821. Todas las nuevas versiones de 2.05 (a partir de la creación de 140821) no se han visto afectadas.

Aunque actualmente no existe ninguna vulnerabilidad conocida no controlada, se recomienda encarecidamente actualizar todas las versiones anteriores a la versión más reciente LimeSurvey, inmediatamente. Después de la actualización debe verificar si existen cuentas de administrador desconocidas en LimeSurvey.

Nota: si es usuario de LimeSurvey Professional (previously LimeService) no debe preocuparse, ya que ante todo nos aseguramos de que LimeSurvey Professional (previously LimeService) utilice siempre los últimos parches de creación/seguridad.


Best regards

Carsten Schmitz
LimeSurvey project leader

Please Log in to join the conversation.

Start now!

Just create your account and start using Limesurvey today.

Register now
Join our Newsletter!