Se han descubierto varias vulnerabilidades en Drupal, uno de los problemas reside en un error inesperado en el módulo XML-RPC php Libray que pueden llevar a comprometer el servidor Web en el que esté alojado mediante la ejecución remota de código, otro se da mediante la validación – error de ciertos comandos, la solución pasa por actualizar desde aquí 
Archive for Junio, 2005
En esta ocasión es Xoops otro gestor de contenidos el que se ve afectado por SQL Injectión y Cross site scripting, la solución pasa por actualizarse a la versión 2.0.12 A, desde aquí 
Entradas relacionadas
WordPress es un popular CMS (gestor de contenidos) Open Source, se han descubierto varias vulnerabilidades que podrían llevar a ataques tipo SQL injecction, Cross Site Scripting etc. Son varios módulos los que se ven afectados, la solución pasa por actualizar a la versión 1.5.1.2 , desde aquí
Entradas relacionadas
"Aprender haciendo Webs" , así la titula Antonio de la Flor Ledesma, conocido por todos y moderador de nuestro foro de Webmasters, el bueno de Antonio estrena proyecto en la red, ahí algutina todos sus interesantes y amplios conocimientos sobre el "webmastering", mucha suerte XD, el link aquí
Entradas relacionadas
Hola amigos, en este momento ya se encuentra disponible para su descarga la versión 2.0.16 released de este popular sistema de foros, soluciona fallos de diversa importancia pero sobre todo uno en "viewtopic.php" bastante grave, no dejéis de hacerlo y recordar una vez parcheado ejecutar desde la barra del navegador phpBB2/install/update_to_lastest.php ,aquí os linko al tutorial que hice en su día para parchearlo.
Entradas relacionadas
Es necesario actualizar estos productos en sus versiones para MAC, el motivo son dos fallos de seguridad que se basan en código Javascript incrustado en archivos PDF que llegado el caso puede ser utilizado para lanzar un ataque a través de archivos ejecutables en la máquina afectada y el segundo es un fallo en el actualizador del programa y "frameworks" en Safari, para actualizar podéis hacerlo desde aquí.(a la versión 7.0.2)
Continue reading…
Entradas relacionadas
Solo recordaros que no dejéis de visitar esta excelente página amiga de daboweb en la que nuestro colega Crow os mantendrá informados sobre todo tipo de cuestiones de seguridad, filtrado y privacidad en las comunicaciones, con foros, manuales, descargas etc, un saludo para ellos, accedéis desde aquí
Continue reading…
Entradas relacionadas
Desde Hipasec nos informan de este hecho, el investigador Hindú Debasis Mohanty ha conseguido romper el sistema de protección de software WGA (Windows Genuine Advantage) de Microsoft con una herramienta creada por el mismo, toda la noticia aquí
Continue reading…
