Alerta de seguridad: Actualización obligatoria del plugin MFA GLPI 11

Seamos sinceros: incluso con la 2FA nativa de GLPI, a veces enviar un código por correo electrónico es simplemente la vía más cómoda para los usuarios. Por eso lanzamos nuestro plugin MFA para GLPI 11.

Pero en cuanto salió a la luz, la comunidad hizo exactamente lo que mejor sabe hacer: encontrar las grietas. Gracias a vuestros comentarios y reportes críticos, hemos identificado y solucionado una vulnerabilidad de seguridad grave que permitía el bypass de URLs durante el proceso de MFA.

Por ello, la actualización es ahora obligatoria.

La seguridad solo funciona si la puerta está realmente cerrada con llave; Asegurémonos de que la puerta esté realmente atornillada.

También aprovechamos para eliminar otros dos dolores de cabeza que has reportado:

• Bloqueo de tokens: No más bloqueos si no usas el código en cuanto llega a tu bandeja de entrada.
• Caos de varias pestañas: Por fin puedes trabajar en varias pestañas, incluso para quienes vivimos en veinte pestañas a la vez.

Un enorme agradecimiento a la comunidad GLPI. Tus ojos en el código son lo que mantiene este ecosistema soberano y robusto. Encontraste los agujeros y los aseguramos.

Actualiza tus instancias inmediatamente para mantenerte protegido.