El día 27 de abril del 2014 se localizo un muy importante error en la seguridad en el sistema de inicio de sesión. El error se encuentra en 2 niveles.
En el primer nivel es al momento de escapar los usuarios al leer su información dejando la posibilidad de agregar comentarios en sentencias y de este modo poder burlar la seguridad.
En el segundo nivel existía la posibilidad de explotar un agujero al momento de la comunicación de inicio de sesión con Facebook Connect, dejando la posibilidad de ingresar por fuerza bruta haciendo uso del servicio.
El día de hoy 30 de abril del 2014 salio la corrección junto con la versión RC de DimWorks CMS 5.1.0 en los próximos días se liberara la versión estable de esta versión. Ya se estará publicando mas sobre esta versión que ya incluye el nuevo algoritmo de multi idioma y la corrección de estos importantes errores y otras mejoras. |