Posted by Destroyer
on agosto 10, 2022
Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, agosto 2022
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para agosto de 2022.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Tags: Actualizaciones, Microsoft, Seguridad, Software, Update, Update windows, Vulnerabilidades, Windows, Windows 8, Windows10
Posted by Dabo
on julio 25, 2022
Webmaster /
Comentarios desactivados en Vulnerabilidad grave en Prestashop en versiones 1.6.0.10 o superiores (publicado parche para la rama 1.7x y mitigación para la 1.6x)
Nos hacemos eco de un aviso de un grave fallo de seguridad publicado por Prestashop con un parche recién publicado para la rama 1.7x que según su propia información, afecta a:
Según nuestro conocimiento, este problema parece afectar a las tiendas basadas en las versiones 1.6.0.10 o superiores, sujetas a vulnerabilidades de inyección SQL. Las versiones 1.7.8.2 y posteriores no son vulnerables a menos que estén ejecutando un módulo o código personalizado que a su vez incluye una vulnerabilidad de inyección SQL. Tenga en cuenta que las versiones 2.0.0~2.1.0 del módulo Wishlist (blockwishlist) son vulnerables.
Actualización, se acaba de liberar un parche para la rama 1.7X pero para otras versiones anteriores, seguid esos pasos para la mitigación
¿Qué hacer para mantener tu tienda segura? (trad de Prestashop)
En primer lugar, asegúrese de que su tienda y todos sus módulos estén actualizados a su última versión. Esto debería evitar que su tienda quede expuesta a vulnerabilidades de inyección SQL conocidas y explotadas activamente.
De acuerdo con nuestra comprensión actual del exploit, los atacantes podrían estar utilizando las funciones de almacenamiento en caché de MySQL Smarty como parte del vector de ataque. Esta característica rara vez se usa y está deshabilitada de forma predeterminada, pero el atacante puede habilitarla de forma remota. Hasta que se publique un parche, recomendamos deshabilitar físicamente esta función en el código de PrestaShop para romper la cadena de ataque.
Para hacerlo, ubique el archivo config/smarty.config.inc.phpen su instalación de PrestaShop (dentro de config) y elimine las líneas 43-46 (PrestaShop 1.7) o 40-43 (PrestaShop 1.6):
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}
Tags: parche seguridad prestashop 1.7, Prestashop 1.7 seguridad, vulnerabilidad prestashop 1.6, vulnerabilidades prestashop 1.7
Posted by Destroyer
on julio 13, 2022
Webmaster /
Comentarios desactivados en WordPress 6.0.1 actualización de mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 31 errores.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on julio 13, 2022
Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, julio 2022
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para julio de 2022.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Tags: Actualizaciones, Microsoft, Seguridad, Software, Update, Update windows, Vulnerabilidades, Windows, Windows 8, Windows10
Posted by Destroyer
on junio 16, 2022
Webmaster /
Comentarios desactivados en Disponible Drupal 9.4.0
Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS, concretamente la 9.4.0. que solventa varias vulnerabilidades de versiones anteriores.
Esta nueva versión de Drupal 9 contiene mejoras de seguridad, viene con una mayor protección de la privacidad de los visitantes, mejoras de herramientas de migración de Drupal 7, mejoras al tema Olivero Frontend etc.
9.4.0: Notas de la versión.
Tags: CMS, Drupal, Seguridad, Webmaster
Posted by Destroyer
on junio 16, 2022
Programas,
Seguridad Informática /
Comentarios desactivados en Liberado Kernel Linux 5.18.4
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 5.18.4.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
Descargar Kernel Linux.
Tags: Actualizacion, GNU/Linux, Kernel, Programas, Software, Update
Posted by Destroyer
on junio 16, 2022
Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, junio 2022
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para junio de 2022.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Tags: Actualizaciones, Microsoft, Seguridad, Software, Update, Update windows, Vulnerabilidades, Windows, Windows 11, Windows 8, Windows10
Posted by Destroyer
on mayo 11, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.3 y 3.10.9
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.9 y 4.1.3 del gestor de contenidos (CMS) Joomla que solucionan varias vulnerabilidades de seguridad, correcciones de errores y mejoras.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.3 y 3.10.9.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on abril 15, 2022
Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, abril 2022
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para abril de 2022.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Tags: Actualizaciones, Microsoft, Seguridad, Software, Update, Update windows, Vulnerabilidades, Windows, Windows 8, Windows10
Posted by Destroyer
on abril 02, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.2 y 3.10.8
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.8 y 4.1.2 del gestor de contenidos (CMS) Joomla que solucionan varias vulnerabilidades de seguridad, correcciones de errores y mejoras.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.2 y 3.10.8.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on marzo 13, 2022
Webmaster /
Comentarios desactivados en WordPress 5.9.2 actualización de seguridad y mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 1 error y añade 3 correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on marzo 13, 2022
Webmaster /
Comentarios desactivados en Prestashop 1.7.8.4 versión de mantenimiento
Acaba de ser publicada una nueva versión de la solución de E-Commerce “Prestashop” bajo el número de versión 1.7.8.4.
Esta entrega del software, solventa hasta 23 errores de versiones anteriores. Listado de cambios.
Os recomendamos actualizar a la mayor brevedad posible, por supuesto, haciendo una copia de seguridad antes.
Más información y descarga.
Tags: Actualizacion, Bug, Mantenimiento, PrestaShop, Seguridad, Seguridad Informática, Update
Posted by Destroyer
on febrero 17, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.0 y 3.10.6
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.6 y 4.1.0 del gestor de contenidos (CMS) Joomla.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.0 y 3.10.6.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on febrero 10, 2022
Sistemas Operativos /
Comentarios desactivados en Actualizaciones de Seguridad Microsoft, febrero 2022
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para febrero de 2022.
Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.
# Boletín y descarga de las actualizaciones.
Tags: Actualizaciones, Microsoft, Seguridad, Software, Update, Update windows, Vulnerabilidades, Windows, Windows 8, Windows10
Posted by Destroyer
on febrero 06, 2022
Programas /
Comentarios desactivados en Liberado Kernel Linux 5.16.7
Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 5.16.7.
Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.
Información sobre el Kernel en la Wikipedia.
FAQS o preguntas frecuentes sobre el Kernel Linux.
Descargar Kernel Linux.
Tags: Actualizacion, GNU/Linux, Kernel, Programas, Software, Update
