Segurança nos módulos Xoops:
Olá!
Já que o papo é sobre sabotagem e para não usar determinado sistema que está com SQL injection embutido. Gostaria de salientar e se possível colocar como Lista no X-TRAD para que usuários desavisados possam trocar seus módulos:
XT-Conteudo 1.0: esse módulo está com problema de SQL Injection, pois você usando ele estará deixando seu site vulnerável, sofrendo assim vários exploits. Esse módulo ainda permite que exiba os dados dos usuarios inclusive as senhas.
Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Xoops XT-Conteudo Module "spaw_root" File Inclusion - Advisories - Secunia
OBS: Parece que nem a comunidade XT tá usando por esses motivos anteriores, mas ainda existe usuários desavisados que estão usando, ou melhor, não vi nenhuma notícia lá no XT escrito assim: Não use o
XT-Conteúdo! Motivo: seu site pode ser derrubado.
Articles versão 1.0 e 1.02: mais um módulo que é vulnerável a SQL Injection, ele é vulnerável para exploits afetando além do módulo o site por completo. Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Xoops Articles Module Two SQL Injection Vulnerabilities - Advisories - Secunia
Kshop 2.0: também com problema de SQL Injection. A pessoa deposse dessa vulenrabilidad epode administrar o servidor de Banco de dados onde está o site da vítima sem nenhuma dificuldade, pode copiar, mudar, inserir dados, etc. Recentemente conversando com o Kaotik (desenvolvedor do Módulo) a versão 2.2 já está consertada. Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Kshop 2.x (module for Xoops) - Vulnerability Report - Secunia
Os demais módulos abaixo tudo com o mesmo problema anteriores, vocês podem visitar clicando no link em seguida de cada nome do módulo:
Comportail: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Camportail 1.x (module for Xoops) - Vulnerability Report - Secunia
Cjay Content 3.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Cjay Content WYSIWYG IE 3.x (module for Xoops) - Vulnerability Report - Secunia
Flashgames 1.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Flashgames 1.x (module for XOOPS) - Vulnerability Report - Secunia
Horoscope 2.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Horoscope 2.x (module for Xoops) - Vulnerability Report - Secunia
iContent 4.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
iContent 4.x (module for Xoops) - Vulnerability Report - Secunia
Incontent 3.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Incontent 3.x (module for Xoops) - Vulnerability Report - Secunia
Jobs 2.0: Para saber mais quais os tipos de hacking que dá para fazer nesse módulo consulte a Secunia:
Jobs 2.x (module for XOOPS) - Vulnerability Report - Secunia
Caso tenha dúvidas em usar alguns módulos, por favor procure as comunidades de Suporte Oficial Xoops no Brasil:
XoopsBR,
Xoops Paraná e
Xoops Total.
Lembre-se: Utilizem sempre CMS Xoops direto pelo Xoops.org ou traduzidos pelos Suportes Oficiais, na dúvida, procure os Suportes Oficiais.
Abraços,
Izzy