Javier Antó publicó el 25/marzo/2008 07:27
DotNetNuke 4.8.2
Ya está disponible la versión 4.8.2 de Dotnetnuke. Esta versión no estaba programada y es el resultado de la resolución de 3 problemas críticos de seguridad identificados en el núcleo de la aplicación. Una de las vulnerabilidades en particular permitía al administrador del sitio subir ficheros de tipos restringidos, lo cual le hubiera permitido aumentar sus permisos. Es un asunto considerado potencialmente serio por proveedores de alojamiento que proporcionan servicios multi-portal y sub-hostings a terceros... Si estás en esta categoría es muy recomendable que actualices tus sitios a esta versión para evitar problemas.
(Fuente Dotnetnuke Newsletter March 2008)
http://www.dotnetnuke.com/News/SecurityBulletins/SecurityPolicy/tabid/940/Default.aspx