Alerta de seguridade: Actualización obrigatoria do plugin MFA GLPI 11
Seamos sinceros: mesmo coa 2FA nativa de GLPI, ás veces enviar un código por correo electrónico é simplemente o camiño máis cómodo para os usuarios. Por iso lanzamos o noso plugin MFA para GLPI 11.
Pero en canto saíu á natureza, a comunidade fixo exactamente o que mellor sabe facer: atopou as fendas. Grazas ao voso feedback crítico e informes, identificamos e solucionamos unha vulnerabilidade de seguridade grave que permitía saltar URL durante o proceso de MFA.
Por iso, a actualización é agora obrigatoria.
A seguridade só funciona se a porta está realmente pechada; Asegurémonos de que a porta ten pasado o fecho.
Tamén aproveitamos para eliminar outras dúas dores de cabeza que mencionaches:
- Bloqueo de tokens: Non haberá máis bloqueos se non usas o código no momento en que chega á túa caixa de entrada.
- Caos con múltiples pestanas: Finalmente podes traballar en varias pestanas, mesmo para aqueles de nós que vivimos en vinte pestanas ao tempo.
Un enorme agradecemento á comunidade GLPI. Os teus ollos postos no código son o que mantén este ecosistema soberano e robusto. Atopaches os buratos, e nós tapámolos.
Actualiza as túas instancias inmediatamente para manterte protexido.
Deixa unha resposta