DotNetNuke漏洞

Question

有人熟悉当前版本的DotNetNuke中的特定安全问题吗？

(我已经查看了他们的网站，securityfocus等)

我重新提出了这个问题，因为我的客户使用DotNetNuke开发了他们的系统-因此这是一个编程问题。我只需要知道一些关于这个平台的问题。

Answer 1

DNN漏洞信息将位于：http://www.dotnetnuke.com/News/SecurityPolicy/tabid/940/Default.aspx

Answer 2

我不知道在当前版本的DotNetNuke (4.9.0)中宣布了任何安全问题。DotNetNuke的安全策略是，一旦发现任何已知的安全问题，就立即解决它们。他们不会发布存在已知安全问题的版本。

Answer 3

我只想补充一点，DotNetNuke公司，无论对错，都要求人们不要公开讨论已知的漏洞细节，因为这会使广泛的社区暴露在更大的风险中。

通常情况下，DNN的经验法则是升级到最新版本，并密切关注网站上发布的安全项目，同时，密切关注Cathal的博客是一个好主意，因为他是首席安全人员。