Software > Tu Web meteorológica
Plantilla Jachym (Meteotemplate)
jmviper:
Hola Panocho :)
Básicamente lo que hay que hacer es cambiar el código que tienes en el archivo redirect.php del plugin Deviations tal como dice más arriba kocher y cambiarlo por el que he puesto más arriba.
--- Cita de: Mariete en 27 de Agosto de 2020, 15:46:31 ---Muchísimas gracias jmviper!
Lo voy a probar en cuento tenga un momento :)
--- Fin de la cita ---
Ok ya contarás si ha solucionado el problema.
Saludos
Mariete:
En mi caso he editado el fichero redirects.php que está en http_docs/meteotemplate/mobile/pagesstation/redirects.php
He sustituido el código por el que ha modificado jmviper, unos post más arriba, y, a funcionar!
Mariete:
He preparado en mi blog una entrada acerca de esta vulnerabilidad y su solución para facilitar que la gente encuentre la información (la pondré también en inglés).
Si veis cualquier cosa que pensais que sea bueno poner/quitar/modificar me lo decís, por favor.
jmviper, espero que te parezca bien que haya incluido tu código. Por supuesto, queda clarísimo en el post que el autor eres tú con un enlace a la entrada donde lo pusiste. Muchas gracias, de nuevo.
Versión en español: https://emariete.com/vulnerabilidad-meteotemplate-como-afecta-seo/
Versión en inglés: https://emariete.com/en/vulnerability-meteotemplate-how-affects-seo/
jmviper:
Hola de nuevo Mariete
No me importa salir nombrado en tu blog aportando una solución al problema que planteabas de esas redirecciones.
Es un script simple y en PHP se puede hacer lo que yo he hecho de unas cuantas maneras. Celebro que os haya ayudado a kocher, a ti y a algún otro a resolver ese problema (yo no uso meteotemplate y desconozco sus entresijos) pero como ya dije anteriormente ese problema debería de resolverlo su desarrollador, o sea Jachym.
Saludos
jachym:
Hi,
I would love to say "thanks for letting me know" to Mariete, but I cannot.
Let´s make things straight.
You mention you are a former professional in the IT. You should therefore know the rule number one when you find a vulnerability. That rule is - contact the developer privately, give them some time to fix it and then if they do nothing, publish it. This is to prevent anyone from misusing this vulnerability. You know my email because you have repeatedly contacted me in the past and you have also got a reply within hours. It is therefore very strange that you never informed me privately and directly about this and instead you publish it at several forums. Very unprofessional.
I am currently moving flat, dealing with some health issues and finishing up a project at work, I therefore did not have much time to look at this forum, which is primarily intended for users.
Second, this is not a serious vulnerability that would in any way put the user´s page at risk in terms of being hacked. It is not an ideal script and I agree it should be changed, but for someone who does not understand things you make it look as if it was a major problem and sever risk for the page as such.
What is even more concerning is that you went as far as sending emails directly to users you found. This is very strange, you email users, but never me...
Last but not least, it is disappointing to see such behavior especially from you in particular, someone who has told me about their unemployment and other issues, which prevent you from being able to donate towards covering the costs for the development and I have always been understandable about this and sent you the key for free....
I am glad you found a problem and I am glad for making a solution, but the way you went about it was very unprofessional.
This issue will be fixed in v19.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa