Negli ultimi giorni si è diffusa tra le community degli utenti e sostenitori di BlogEngine.NET la notizia inerente un'importante criticità relativa alla sicurezza del modulo di gestione utenti: tale criticità avrebbe consentito l'accesso in chiaro ai dati summenzionati.

Il bug è presente in tutte le versioni a partire dalla 1.2.0.23 fino alla 1.3.0.29. E' assolutamente necessario provvedere all'aggiornamento in tempi brevissimi per ridurre al minimo il rischio di intrusione nei propri sistemi.

Il team di sviluppo ha lavorato alacremente al rilascio di una patch correttiva atta alla risoluzione dell'exploit: è stata quindi rilasciata una nuova release, la 1.3.1, che risolve la criticità rilevata. A seguire trovate i link al pacchetto completo aggiornato, ed alla sola patch applicabile esclusivamente alla versione dalla versione 1.3.0.0 alla 1.3.0.29

• Download pacchetto completo: BlogEngine.NET 1.3.1.0
• Download pacchetto patch di aggiornamento
  (solo per installazioni dalla 1.3.0.0 alla 1.3.0.29)

E' superfluo sottolineare che l'aggiornamento è ASSOLUTAMENTE NECESSARIO.

Invito pertanto tutti i miei lettori, nonchè utenti di BlogEngine.NET a provvedere immediatamente all'operazione ed a diffondere quanto più possibile la notizia all'interno della comunità, consigliando un immediato upgrade dei propri blog.