Publicación de vulnerabilidades en e-ducativa LMS

junio 25, 2011 § Deja un comentario

E-ducativa es una herramienta de e-learning para dictado de cursos a través de Internet. La compañia nació en la ciudad de Rosario (Argentina) y actualmente también comercializa sus productos en España, teniendo clientes de todo el mundo.

Lamentablemente en el día de hoy se ha publicado su código fuente y una herramienta de explotación de vulnerabilidades de SQL y XSS, que podrían ser utilizados en todos los sitios que utilizan e-learning como plataforma para sus cursos en línea.

Advertimos a todos los usuarios de esta plataforma sobre la existencia de dichas vulnerabilidades para que procedan a la corrección de las mismas. Para evitar ataques y mayores desastres Segu-Info no publicará los detalles ni los sitios desde donde se pueden descargar los exploits y herramientas.

¡Gracias @cortezcristian por el aviso!

Actualización 17:00: quienes originalmente habían publicado el código ahora dicen estar trabajando con los creadores de e-ducativa. ¿No deberían haberlo hecho antes?

Cristian de la Redacción de Segu-Info

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Publicación de vulnerabilidades en e-ducativa LMS en Seguridad Informática.

meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 105 seguidores

%d personas les gusta esto: