Según leemos en la web amiga «Cajon Desastres«, Microsoft ha puesto a disposición de los usuarios un parche para solventar los efectos del troyano «Duqu» (sucesor del virus Stuxnet) que valiéndose de una vulnerabilidad en Windows pendiente de parchear, además de comprometer el equipo del usuario, está realizando un grado muy elevado de infecciones en equipos de terceros.
Toda la información y parches en Cajón Desastres.
«El cosmonauta» es la primera película española creada y distribuida con licencia Creative Commons., Ya está disponible el trailer promocional y será estrenada en los próximos meses. Desde la página web de «El cosmonauta», podéis sumaros al proyecto como «productores» de este largometraje de ciencia ficción dirigido por Nicolás Alcalá y producido por Carola Rodríguez y Bruno Teixidor, tres jóvenes cineastas que han decidido crear el proyecto Riot Cinema Collective, en el cual se definen como «amantes del cine», buscando un tipo de financiación y distribución distinta a los habituales.
Actualmente el film, tras tres largos años de historia, ya ha acabado su rodaje, pero aún necesita financiación para su distribución y publicidad. La película será libremente distribuida por Internet tras su finalización y esperamos que este sistema tenga éxito, tanto para que otros jóvenes emprendedores inicien sus carreras como para que todos tengamos acceso libre a la cultura sin el afán de lucro de algunos organismos oficiales.
Los lectores habituales de Daboweb y otros blogs dedicados a estas cuestiones, ya estaréis al tanto del bug que afectaba a temas y plugins de WordPress con versiones de «Timthumb» vulnerables. Esta herramienta tan utilizada, hace posible la redimensión de imágenes en WP y se reportó una vulnerabilidad que permitía subir cualquier fichero PHP al directorio «cache» de Timthumb, pudiendo ejecutar código y comprometiendo al sitio web afectado.
Hecha esta aclaración, nos hacemos eco de una noticia publicada hoy en «SC Magazine» (ENG), en la que se dan datos acerca de los miles de blogs afectados hasta la fecha, además de recordar que desde hace meses hay una versión de Timthumb corregida.
Como se puede ver, nuevos problemas en viejas vulnerabilidades. Esta es seria y fácil de solventar, os recomendamos revisar vuestras instalaciones de WordPress y reemplazar versiones vulnerables del script caso de haberlas, por otra actualizada (guardadlo en texto plano y renombrarlo como timthumb.php).
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.