La noticia ha saltado en meneame hace unas horas. Parece que a través de SQL Injection han conseguido acceder al sistema de publicación de noticias del portal de la Universidad de Valladolid (captura 1 y captura 2). La web estrenó nuevo diseño y formato hace solo unos meses, intentando ofrecer más posibilidades para alumnos y profesores y una presentación más clara de la información. Sino me equivoco, el gestor que está detrás de todo este sistema es OpenCMS, un software basado en Java y XML de libre distribución.
