From javier en guegue.net  Sat Jul  2 13:00:57 2011
From: javier en guegue.net (javier wilson)
Date: Sat, 2 Jul 2011 13:00:57 -0600
Subject: [Almidon] vulnerabilidad
Message-ID: <481faaa19c1cfbcabd7f1a47db6ec4a0.squirrel@mail.guegue.com>

Güegüe.com informa que una versión anterior del framework Almidón, el cual
presentaba vulnerabilidad en la opción de autentificación de usuarios, ha
sido solucionada.

El problema de seguridad fue posible debido a un error en la función
"function check_user($user, $pass)" de un sitio web nacional al que accesó
un hacker para ingresar contenido con el código admin' or 1=1/* en el
cuadro de usuario.

Esto ha sido corregido con el código publicado en el siguiente enlace de
Github https://github.com/guegue/almidon

De igual forma, hemos revisado nuestros servidores y se aplicaron las
actualizaciones de seguridad requeridas. Así mismo, verificamos que todos
los sitios web hospedados en Güegüe, creados en esta versión de Almidón,
funcionen a la normalidad.

Güegüe agradece todos los aportes que nos ayuden a mejorar la seguridad de
Almidón. Hemos recibido este tipo de aportes con anterioridad.

Managua, 01 de julio de 2011


-- 
Javier Wilson * +505.22642155 * +505.88842452