Vulnerabilidad

WordPress 5.7.2 actualización de seguridad

Posted by Destroyer on mayo 13, 2021
Webmaster / Comentarios desactivados en WordPress 5.7.2 actualización de seguridad

WordPress 4.7.4 Se encuentra disponible una nueva actualización de seguridad para la última rama de WordPress que corrige un problema de seguridad de «inyección de objeto en PHPMailer».

Como siempre, se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Fuente original.

Tags: , , , , , ,

Actualización para Windows, vulnerabilidad en el protocolo SMBv3 (urge actualizar)

Posted by Destroyer on marzo 13, 2020
Sistemas Operativos / Comentarios desactivados en Actualización para Windows, vulnerabilidad en el protocolo SMBv3 (urge actualizar)

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, la actualización de seguridad CVE-2020-0796 para Windows.

Esta actualización urgente, KB4551762, viene a solucionar una grave vulnerabilidad en el protocolo (SMBv3) que podría permitir la ejecución remota de código.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, y en este caso más aun si cabe, recomendamos actualizar a la mayor brevedad posible.

Tags: , , , , , ,

[Breves] WordPress 4.7.2, actualización de seguridad

Posted by Liamngls on enero 28, 2017
[Breves], Webmaster / Comentarios desactivados en [Breves] WordPress 4.7.2, actualización de seguridad

WordPress 4.7.2Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

[Breves] WordPress 4.7.1, versión de seguridad y mantenimiento

Posted by Liamngls on enero 12, 2017
[Breves], Webmaster / Comentarios desactivados en [Breves] WordPress 4.7.1, versión de seguridad y mantenimiento

WordPress 4.5.2Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , , , ,

WordPress 4.5.3, actualización de seguridad

Posted by Liamngls on junio 22, 2016
Webmaster / Comentarios desactivados en WordPress 4.5.3, actualización de seguridad

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

WordPress 4.5.2, actualización de seguridad

Posted by Destroyer on mayo 08, 2016
Webmaster / Comentarios desactivados en WordPress 4.5.2, actualización de seguridad

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

 

Tags: , , , , , ,

WordPress 4.4.1, actualización de seguridad

Posted by Liamngls on enero 07, 2016
Webmaster / Comentarios desactivados en WordPress 4.4.1, actualización de seguridad

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.4.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado un problema de tipo XSS que podría comprometer un sitio afectado y que afecta a todas las versiones anteriores. Además se han corregido 52 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Tags: , , , , , ,

[Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

Posted by Destroyer on septiembre 30, 2015
[Breves] / Comentarios desactivados en [Breves] IOS 9.0.2 solventa bug en pantalla de bloqueo (CVE-2015-5923)

BrevesApple acaba de liberar la versión de su Sistema Operativo móvil IOS 9.0.2 que solventa una vulnerabilidad por la cual se podía acceder a las fotos y contactos del dispositivo con la pantalla bloqueada. La actualización está disponible bien desde iTunes o desde el propio dispositivo en «Ajustes – General – Actualización de Software».

Tags: , , , , ,

WordPress 4.3.1, actualización de seguridad y mantenimiento

Posted by Liamngls on septiembre 15, 2015
Webmaster / Comentarios desactivados en WordPress 4.3.1, actualización de seguridad y mantenimiento

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

[Breves] Actualización crítica de Internet Explorer

Posted by Destroyer on agosto 19, 2015
[Breves] / Comentarios desactivados en [Breves] Actualización crítica de Internet Explorer

Tal y como podemos leer en la web hermana «Cajón Desastres», Microsoft ha puesto a disposición de los usuarios fuera del ciclo de actualizaciones regular un parche que solventa una grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. Para ello, es indispensable haber aplicado las actualizaciones de seguridad de las que nos hicimos eco el pasado día 12 y seguir estos pasos.

 

Tags: , , , , , , , , , ,

Actualizaciones de Microsoft agosto 2015

Posted by Destroyer on agosto 12, 2015
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft agosto 2015

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2015.

En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

WordPress 4.2.4, actualización de seguridad y mantenimiento

Posted by Liamngls on agosto 04, 2015
Webmaster / Comentarios desactivados en WordPress 4.2.4, actualización de seguridad y mantenimiento

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.4 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado seis problemas; tres de ellos de tipo XSS y una potencial inyección de código SQL que se podría usar para comprometer un sitio web. Además esta nueva actualización soluciona otros cuatro errores.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

WordPress 4.2.3, actualización de seguridad

Posted by Liamngls on julio 23, 2015
Webmaster / Comentarios desactivados en WordPress 4.2.3, actualización de seguridad

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.3 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad crítica de tipo XSS y otra mediante la cual un usuario de tipo suscriptor podría escalar privilegios desde el dashboard para publicar una entrada. Se han corregido además 20 bugs de las versiones precedentes.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , ,

Actualización crítica MS15-078 para Windows (urge actualizar)

Posted by Destroyer on julio 21, 2015
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualización crítica MS15-078 para Windows (urge actualizar)

Fuera del ciclo mensual de actualizaciones se encuentra disponible para su instalación desde el update de Microsoft, una actualización de seguridad para Windows en todas sus versiones.

Esta actualización crítica “MS-15-078 / KB-3079904″ viene a solventar una grave vulnerabilidad en la gestión de fuentes OpenType que podría permitir la ejecución remota de código.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación desde este enlace de la web de Microsoft.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto recomendamos actualizar a la mayor brevedad posible.

Tags: , , ,

Actualizaciones de Microsoft julio 2015

Posted by Destroyer on julio 17, 2015
Seguridad Informática, Sistemas Operativos / Comentarios desactivados en Actualizaciones de Microsoft julio 2015

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Julio de 2015.

En esta ocasión, 14 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad