Monthly Archives: abril 2015

[Breves] WordPress 4.2.1 disponible (Actualización crítica de seguridad)

Posted by Liamngls on abril 27, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] WordPress 4.2.1 disponible (Actualización crítica de seguridad)

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.

Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.

Tags: , , , ,

WordPress 4.2, Powell, disponible

Posted by Liamngls on abril 23, 2015
Webmaster / Comentarios desactivados en WordPress 4.2, Powell, disponible

WordPress 4.2La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.

Esta nueva versión incorpora bastantes novedades:

  • Se ha mejorado el botón publica esto para compartir cualquier contenido que estemos visualizando.
  • Una lista de emojis pueden ser incorporados a los post.
  • Soporte para caracteres extendidos, incluyendo caracteres nativos en Chino, Japonés y Coreano, símbolos matemáticos y musicales, y símbolos jeroglíficos
  • Pega enlaces de Tumblr.com y Kickstarter y mira cómo aparecen mágicamente en el editor.
  • Navega y previsualiza tu temas instalados desde el personalizador.
  • Actualizaciones de plugins simplificadas
  • La codificación de caracteres de las bases de datos ha cambiao de utf8 a utf8mb4, lo que añade un gran abanico de caracteres de 4-bytes.

Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,

WordPress 4.1.2 disponible (Actualización crítica de seguridad)

Posted by Dabo on abril 21, 2015
Webmaster / Comentarios desactivados en WordPress 4.1.2 disponible (Actualización crítica de seguridad)

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.

WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.

Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:

  • In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.

  • In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.

  • Some plugins were vulnerable to an SQL injection vulnerability.

Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)

Tags: , , , ,

Falsa devolución de Hacienda, otro fraude online

Posted by Destroyer on abril 16, 2015
Seguridad Informática / Comentarios desactivados en Falsa devolución de Hacienda, otro fraude online

Seguridad en la nube, Dropbox y Mega Una vez más y debe ser la enésima, mediante una falsa devolución fiscal de la Agencia Tributaria (AEAT) se trata de estafar a los usuarios. Y es que se estarían recibiendo correos electrónicos en los que nos indicarían que tenemos el importe de la devolución de la campaña de la renta actual a nuestra disposición pero que, debemos completar algunos datos personales para poder realizar el cobro.

Como es evidente y así lo explicábamos ya en nuestra entrada de seguridad básica sobre los correos electrónicos fraudulentos como norma general o consejo, no debemos dar nunca nuestros datos personales o bancarios y tampoco debemos pinchar sobre los enlaces que nos envían.

Volvemos a insistir en lo que ya hemos indicado en multitud de ocasiones anteriormente, y es que, La Agencia Tributaria NO SOLICITA información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes, etc., por correo electrónico.

Recuerda tomar las mediadas de precaución adecuadas para evitar caer en este tipo de estafas. En este caso es la campaña de la renta que ha comenzado recientemente pero suele ser diario las falsas ofertas de trabajo, premios o loterías que nos tocan sin jugar, falsas facturas de compra, etc etc.

Tags: , , , , , , ,

Actualizaciones de Microsoft Abril 2015

Posted by Destroyer on abril 15, 2015
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft Abril 2015

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Abril de 2015.

En esta ocasión, 11 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, denegación de servicio, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , ,

[Breves] Apple Safari 8.05, 7.1.5 y 6.2.5 (Actualizaciones de Seguridad)

Posted by Destroyer on abril 08, 2015
Programas / Comentarios desactivados en [Breves] Apple Safari 8.05, 7.1.5 y 6.2.5 (Actualizaciones de Seguridad)

Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.

Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.

A continuación, la información técnica que proporciona Apple:

Continue reading…

Tags: , , , , , , , , , , , ,

[Breves] OS X Yosemite 10.10.3, Apple TV 7.2 y Security Update 2015-004

Posted by Destroyer on abril 08, 2015
Seguridad Informática / Comentarios desactivados en [Breves] OS X Yosemite 10.10.3, Apple TV 7.2 y Security Update 2015-004

Yosemite, Apple TV, Actualizaciones de seguridadApple ha publicado múltiples actualizaciones de seguridad que os recomendamos aplicar con brevedad debido al número de vulnerabilidades que solventan.

La cuarta actualización de seguridad de 2015 ya está disponible desde la Apple Store, también la versión 10.10.3 de OS X Yosemite, así como la versión 7.2 de Apple TV que se ofrece como actualización de seguridad.

A continuación, nos hacemos eco de la información técnica que aporta Apple sobre estas actualizaciones:

Continue reading…

Tags: , , , , ,

[Breves] Actualización de seguridad: IOS 8.3

Posted by Destroyer on abril 08, 2015
Sistemas Operativos / Comentarios desactivados en [Breves] Actualización de seguridad: IOS 8.3

MoodleApple acaba de poner a disposición de los usuarios la versión 8.3 de su sistema operativo móvil solventando varios bugs de diferente impacto (una aplicación maliciosa podría saltarse el código de seguridad, posible ejecución de código en driver de audio, salto de restricciones en el sistema de backups, certificados, etc).

Esta versión de IOS ya está disponible vía actualizaciones «on the fly» e iTunes.

Debido a los problema de seguridad resueltos os recomendamos actualizar con brevedad. Estas actualizaciones están disponibles para iPhone 4S y posteriores, 5 y posteriores e iPad 2 y posteriores.

Tags: , , , ,

[Breves] Drupal 7.36, versión de mantenimiento

Posted by Liamngls on abril 02, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.36, versión de mantenimiento

Actualizaciones de seguridad Drupal 7.29 y 6.32 Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.

Noticia oficial | Detalles 7.36.

Tags: , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad