Si...
http://seclists.org/lists/bugtraq/2004/Feb/0440.htmlestá en 1.5.5... no había tenido respuesta de los devs (aparte de mí) respecto al post que muy amablemente el-brujo me mandó el 26 de enero.
Pido disculpas públicas a el-brujo, por no haber contestado su mensaje antes, pero he estado MUY ocupado en mi vida personal, y he tenido varios problemas laborales. Esto no justifica que no le haya contestado, pero espero que vean el porqué no lo hice.
La solución recomendada es:
En Post.php buscar:
Code:
$quotemsg = $quote;
reemplazar por:
Code:
$quotemsg = empty($quote) ? '' : (int) $quote;
...
es probable que salga yun patch, 1.5.5b, con esta modificación
Saludos,
Omar