You can also read our news article via Babelfish.

http://babelfish.altavista.com/babelfish/trurl_pagecontent?lp=ja_en&url=http%3A%2F%2Fxoopscube.jp%2Fmodules%2FcubeNews%2F%3Faction%3Ddetail%26id%3D14

Portuguese translation (non literal).

A equipe de desenvolvimento do XOOPS CUBE acaba de lançar a versão 2.0.13 do produto, que inclui alguns reparos para possíveis brechas que permitiram ataques de sessão do tipo “hijacking”, lançando variáveis via XSS. Recomenda-se enfaticamente que todos os utilizadores das versões precedentes, incluindo a 2.0.12, atualize os seus websites para esta versão.

Descargas (downloads):
- XOOPS Version 2.0.13 JP
- XOOPS 2.0.13 JP em português
- Apenas os arquivos de atualização
da versão 2.0.12 para a 2.0.13.

2005/ 10/ 15: Version 2.0.13 JP
O aumento da segurança foi realizado com alterações nos seguintes arquivos:
- class/module.textsanitizer.php
- class/module.textsanitizer.php
- include/functions.php
- class/comment_renderer.php
- modules/system/admin/comments/main.php
- modules/newbb/index.php
- modules/newbb/viewforum.php
- modules/newbb/viewtopic.php
- misc.php

Outros ajustes:

- Corrigida uma falha que poderia permitir o envio de ‘spam’ pelo módulo de contato (/contact).

- Desenvolvida uma função especialmente para verificar a validade dos formatos dos arquivos enviados pelo MediaUploader.

- Alterado o valor inicial do depurador PHP, que vinha habilitado na instalação.

E mais duas vulnerabilidades até então desconhecidas foram alertadas graças ao Keigo Yamazaki, da LAC (Little eArth Corporation Co., Ltd.) juntamente com a equipe de segurança do JPCERT/CC, a quem a equipe do XOOPS Cube gostaria de agradecer.