Bug del Smf 2.0 Rc2 Ayuda ! =S

[Nibogo]

Yo entiendo como funciona el script de la imagen, sencillamente es una imagen generada por un script y yo entiendo que es lo que ustedes buscan, creo que me ha malinterpretado.

1. Yo no digo que las vulnerabilidades que ustedes mencionan sean falsas (No he tenido oportunidad de probarlas) digo que muchos reportan supuestas vulnerabilidades inexistentes (no se si este sea o no el caso).

2. A lo que me referia con la imagen es a que yo no se de antemano que es un script, solo al ver el codigo del cual proviene (siendo no un archivo con terminación de imagen sino en php).

Espero que todo haya quedado aclarado y pues espero que en caso de que todo esto sea confirmado llegue a ser arreglado por los developers de SMF.

PD: La unica vulnerabilidad que sin ser probada se que es falsa es la de cambiar el theme usando el id es decir "?theme=5" esto se hace con ese sentido, de por si es una caracteristica del SMF. De este modo esta formado SMFThemes.org y es un modo sencillo de mostrar themes a visitantes.

[lucas-ruroken]

tambien creo que eso de cambiar themes tendria que ser una opcion a activar o desactivar... no creo que sea un bug... pero tampoco se le puede permitir a cualquier usuario cambiar de theme cuando quiera... eso seria una decision del admin para ciertos foros especiales

Saludos