Los desarrolladores de la suite para almacenamiento y colaboración en la nube ownCloud liberaron una actualización para su programa. La mejora elimina una serie de vulnerabilidades críticas. La versión 5.0.6 de ownCloud cierra agujeros que permitían a los usuarios autenticados inyectar comandos SQL y ejecutar código PHP en el servidor. Además, estas vulnerabilidades permitían descargar los calendarios de otros usuarios.

Otra falla posibilitaba a los atacantes no autenticados ejecutar comandos de la API con privilegios de administrador, al hacer uso de peticiones falsas en sitios cruzados (CSRF por sus siglas en inglés). El servidor ownCloud también puede ser mal utilizado como fuente de spam al convertirlo en un redireccionador de correo electrónico abierto, un problema que también se solucionó con dicha actualización. Además, se corrigió una serie de errores adicionales no relacionados con la seguridad. Una lista completa de todas las mejoras está disponible en la página web del registro de cambios de ownCloud.

Debido a la gravedad de las vulnerabilidades, los usuarios deben actualizar a 5.0.6 ownCloud tan pronto como sea posible. Algunas de las vulnerabilidades de seguridad también afectan ownCloud 4.0.X y 4.5.X. Para estas versiones los desarrolladores lanzaron ownCloud 4.0.15 y 4.5.11, los cuales se limitan a corregir los problemas de seguridad e no incluyen más correcciones de errores. Las versiones actualizadas de ownCloud se pueden descargar desde el sitio web del proyecto.