vulnerabilidades DotNetNuke [fechado]
-
02-07-2019 - |
Pergunta
Qualquer pessoa familiarizada com as questões de segurança específicas na versão atual do DotNetNuke?
(Eu já check-out seu site, SecurityFocus, etc ...)
Eu já reabriu a questão, uma vez que o meu cliente desenvolveu seu sistema usando DotNetNuke - portanto, é uma questão de programação. Eu só preciso saber algumas questões relativas a este plataforma.
Solução
DNN informações Vulnerabilidade será em: http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940 /Default.aspx
Outras dicas
Eu não estou ciente de quaisquer problemas de segurança que foram anunciadas com a versão atual do DotNetNuke (4.9.0). A política de DotNetNuke segurança é para resolver quaisquer problemas de segurança conhecidos, logo que eles são descobertos. Eles não vão lançar uma versão com um problema de segurança conhecido.
Eu só quero acrescentar a isto, que DotNetNuke Corporation, certo ou errado, pede que as pessoas não discutir publicamente explorar detalhes, se conhecida, uma vez que expõe a comunidade ampla de maior risco.
Normalmente, a regra de ouro com DNN é atualizar para a versão mais atual, e manter um olho sobre os itens de segurança postadas no site, também, manter um olho no blog de Cathal é uma boa idéia de como ele é a segurança cabeça pessoa.