Inyeccion de codigo SQL

[Breves] Joomla! 3.8.6, actualización de seguridad

Posted by Liamngls on marzo 15, 2018
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 3.8.6, actualización de seguridad

Logo webmaster Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que soluciona una vulnerabilidad SQLi que afecta al núcleo y catalogado como de prioridad baja.

Esta nueva actualización contiene además 60 nuevos elementos entre mejoras y errores corregidos.

Noticia oficial: Joomla! 3.8.6 Release.

Tags: , , , ,

[Breves] Joomla! 3.8.4, versión de seguridad

Posted by Liamngls on enero 30, 2018
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 3.8.4, versión de seguridad

Logo webmaster Nueva actualización para la rama 3.8 de Joomla! que corrige cuatro problemas de seguridad y sobre unos 100 errores y mejoras de las versiones previas.

Tres errores XSS que afectan a diferentes versiones, uno desde la 3 a la 3.8.3, otro desde la 3.7.0 a la 3.8.3 y el último desde la 1.5.0 a la 3.8.3 y el cuarto de SQLi que afecta a todas las versiones desde la 3.7.0 a la 3.8.3

Se recomienda la actualización a la mayor brevedad.

Noticia oficial: Joomla! 3.8.4 Release.

Tags: , , , , , , ,

[Breves] WordPress 4.8.3, actualización de seguridad

Posted by Liamngls on noviembre 01, 2017
[Breves], Webmaster / Comentarios desactivados en [Breves] WordPress 4.8.3, actualización de seguridad

WordPress 4.7.4Nueva actualización para WordPress, la 4.8.3 considerada de seguridad que soluciona un problema grave de seguridad sobre la función $wpdb->prepare() que a pesar de no ser vulnerable por si misma podría llegar a inyectar código SQL a través de peticiones inseguras e inesperadas. También ha habido un cambio en el comportamiento de la función esc_sql() del que se puede leer más aquí.

La actualización es más que recomendada.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

WordPress 4.4.1, actualización de seguridad

Posted by Liamngls on enero 07, 2016
Webmaster / Comentarios desactivados en WordPress 4.4.1, actualización de seguridad

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.4.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado un problema de tipo XSS que podría comprometer un sitio afectado y que afecta a todas las versiones anteriores. Además se han corregido 52 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Tags: , , , , , ,

[Breves] Joomla! 3.4.5, actualización de seguridad

Posted by Liamngls on octubre 22, 2015
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 3.4.5, actualización de seguridad

Joomla El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige tres problemas de seguridad, uno catalogado como de prioridad alta y dos de prioridad media.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial y lista de cambios:3.4.5

Tags: , , , , , ,

WordPress 4.3.1, actualización de seguridad y mantenimiento

Posted by Liamngls on septiembre 15, 2015
Webmaster / Comentarios desactivados en WordPress 4.3.1, actualización de seguridad y mantenimiento

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

WordPress 4.2.4, actualización de seguridad y mantenimiento

Posted by Liamngls on agosto 04, 2015
Webmaster / Comentarios desactivados en WordPress 4.2.4, actualización de seguridad y mantenimiento

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.4 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado seis problemas; tres de ellos de tipo XSS y una potencial inyección de código SQL que se podría usar para comprometer un sitio web. Además esta nueva actualización soluciona otros cuatro errores.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

[Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad

Posted by Liamngls on marzo 06, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad

Joomla El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. Ambas están catalogadas como actualizaciones de seguridad y es importante actualizar a la mayor brevedad. Para la rama 3.2 hay cuatro problemas de seguridad corregidos (uno de calificación alta de inyección SQL y tres de calificación media) además de unos 40 bugs corregidos; para la rama 2.5 hay 6 errores corregidos y 2 de seguridad de calificación media.

Anuncio oficial y lista de cambios: Joomla! 2.5.19 y 3.2.3

Tags: , , , , , ,

Seguridad en aplicaciones web, Intypedia

Posted by Destroyer on mayo 05, 2011
Seguridad Informática / Comentarios desactivados en Seguridad en aplicaciones web, Intypedia

Se encuentra disponible en Intypedia, la enciclopedia de la Seguridad de la Información, un nuevo capítulo o lección en vídeo titulado: Seguridad en aplicaciones web.

En el vídeo, que dura alrededor de 16 minutos y se compone de cuatro escenas, «Alicia y Bernardo nos introducen la arquitectura básica de una aplicación web y las incidencias de seguridad típicas en este entorno, centrándose en ataques por inyección de código SQL».

ESCENA 1.
Arquitectura básica de una aplicación web. Incidentes de seguridad.

ESCENA 2.
Inyección de código en aplicaciones web.

ESCENA 3.
Técnicas de inyección a ciegas.

ESCENA 4.
Evitando las técnicas de inyección. Mitigación.

♦ Ver el vídeo.

♦ Descargar el guión en formato PDF.

Tags: , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad