Daboweb

Archive for marzo, 2017

[Breves] Drupal 8.2.7, versión de seguridad y mantenimiento

Posted by Liamngls on marzo 16, 2017
[Breves], Webmaster

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

Tags: , , ,

Actualizaciones de Seguridad Microsoft, marzo 2017

Posted by Redacción on marzo 14, 2017
Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Marzo de 2017.

En esta ocasión, 18 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Disponible WordPress 4.7.3 (solventa 6 fallos de seguridad en 4.7.2 y anteriores)

Posted by Redacción on marzo 06, 2017
Webmaster

El equipo de WordPress acaba de liberar la versión 4.7.3 de su CMS con importantes actualizaciones en cuestiones de seguridad que afectan a la versión 4.7.2 y anteriores. En concreto, se han corregido los siguientes fallos:

  1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
  2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
  3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
  4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
  5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
  6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

Como ya sabéis, las actualizaciones de seguridad se aplican de forma automática, pero os recomendamos que lo comprobéis y en la medida de lo posible, que forcéis de forma manual la actualización caso de que no haya sido aplicada automáticamente.