Posted by Dabo
on julio 25, 2022
Webmaster /
Comentarios desactivados en Vulnerabilidad grave en Prestashop en versiones 1.6.0.10 o superiores (publicado parche para la rama 1.7x y mitigación para la 1.6x)
Nos hacemos eco de un aviso de un grave fallo de seguridad publicado por Prestashop con un parche recién publicado para la rama 1.7x que según su propia información, afecta a:
Según nuestro conocimiento, este problema parece afectar a las tiendas basadas en las versiones 1.6.0.10 o superiores, sujetas a vulnerabilidades de inyección SQL. Las versiones 1.7.8.2 y posteriores no son vulnerables a menos que estén ejecutando un módulo o código personalizado que a su vez incluye una vulnerabilidad de inyección SQL. Tenga en cuenta que las versiones 2.0.0~2.1.0 del módulo Wishlist (blockwishlist) son vulnerables.
Actualización, se acaba de liberar un parche para la rama 1.7X pero para otras versiones anteriores, seguid esos pasos para la mitigación
¿Qué hacer para mantener tu tienda segura? (trad de Prestashop)
En primer lugar, asegúrese de que su tienda y todos sus módulos estén actualizados a su última versión. Esto debería evitar que su tienda quede expuesta a vulnerabilidades de inyección SQL conocidas y explotadas activamente.
De acuerdo con nuestra comprensión actual del exploit, los atacantes podrían estar utilizando las funciones de almacenamiento en caché de MySQL Smarty como parte del vector de ataque. Esta característica rara vez se usa y está deshabilitada de forma predeterminada, pero el atacante puede habilitarla de forma remota. Hasta que se publique un parche, recomendamos deshabilitar físicamente esta función en el código de PrestaShop para romper la cadena de ataque.
Para hacerlo, ubique el archivo config/smarty.config.inc.phpen su instalación de PrestaShop (dentro de config) y elimine las líneas 43-46 (PrestaShop 1.7) o 40-43 (PrestaShop 1.6):
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}
Tags: parche seguridad prestashop 1.7, Prestashop 1.7 seguridad, vulnerabilidad prestashop 1.6, vulnerabilidades prestashop 1.7
Posted by Destroyer
on julio 13, 2022
Webmaster /
Comentarios desactivados en WordPress 6.0.1 actualización de mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 31 errores.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on junio 16, 2022
Webmaster /
Comentarios desactivados en Disponible Drupal 9.4.0
Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS, concretamente la 9.4.0. que solventa varias vulnerabilidades de versiones anteriores.
Esta nueva versión de Drupal 9 contiene mejoras de seguridad, viene con una mayor protección de la privacidad de los visitantes, mejoras de herramientas de migración de Drupal 7, mejoras al tema Olivero Frontend etc.
9.4.0: Notas de la versión.
Tags: CMS, Drupal, Seguridad, Webmaster
Posted by Destroyer
on mayo 11, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.3 y 3.10.9
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.9 y 4.1.3 del gestor de contenidos (CMS) Joomla que solucionan varias vulnerabilidades de seguridad, correcciones de errores y mejoras.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.3 y 3.10.9.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on abril 02, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.2 y 3.10.8
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.8 y 4.1.2 del gestor de contenidos (CMS) Joomla que solucionan varias vulnerabilidades de seguridad, correcciones de errores y mejoras.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.2 y 3.10.8.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on marzo 13, 2022
Webmaster /
Comentarios desactivados en WordPress 5.9.2 actualización de seguridad y mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 1 error y añade 3 correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on marzo 13, 2022
Webmaster /
Comentarios desactivados en Prestashop 1.7.8.4 versión de mantenimiento
Acaba de ser publicada una nueva versión de la solución de E-Commerce “Prestashop” bajo el número de versión 1.7.8.4.
Esta entrega del software, solventa hasta 23 errores de versiones anteriores. Listado de cambios.
Os recomendamos actualizar a la mayor brevedad posible, por supuesto, haciendo una copia de seguridad antes.
Más información y descarga.
Tags: Actualizacion, Bug, Mantenimiento, PrestaShop, Seguridad, Seguridad Informática, Update
Posted by Destroyer
on febrero 17, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.1.0 y 3.10.6
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.6 y 4.1.0 del gestor de contenidos (CMS) Joomla.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.1.0 y 3.10.6.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Dabo
on enero 19, 2022
Webmaster /
Comentarios desactivados en Nuevas versiones de Moodle solventan errores y mejoran su seguridad
A continuación reproducimos el anuncio de Moodle acerca de los nuevos lanzamientos de su plataforma de e-learning Open Source:
El pasado se han publicado las versiones 3.11.5, 3.10.9 y 3.9.12 de Moodle.
Como siempre, puedes encontrar las versiones a través de nuestros canales de descarga (https://download.moodle.org o Git).
Le recomendamos que actualice sus sitios Moodle cuando sea posible, para beneficiarse de las correcciones de errores y las mejoras de seguridad.
Las notas de la versión para cada rama se pueden encontrar en las siguientes páginas:
Posted by Destroyer
on enero 18, 2022
Webmaster /
Comentarios desactivados en Joomla! 4.0.6 y 3.10.5
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10.5 y 4.0.6 del gestor de contenidos (CMS) Joomla.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.0.6 y 3.10.5.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on noviembre 11, 2021
Webmaster /
Comentarios desactivados en WordPress 5.8.2 actualización de seguridad y mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 2 errores y añade 1 corrección de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on octubre 31, 2021
Webmaster /
Comentarios desactivados en Joomla! 4.0.4 y 3.10.3
Se encuentran disponibles dos nuevas actualizaciones para la rama 3.10 y 4.0 del gestor de contenidos (CMS) Joomla.
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.0.4 y 3.10.3.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
Posted by Destroyer
on octubre 08, 2021
Webmaster /
Comentarios desactivados en phpBB 3.3.5, actualización de mantenimiento
Nueva actualización para el sistema de foros phpBB con consideración de mantenimiento que viene a solucionar varios errores de las versiones previas.
Se pueden consultar los errores corregidos aquí.
Anuncio oficial 3.3.5. Página de descarga.
Tags: CMS, Foros, Mantenimiento, PhpBB, Seguridad, Web, Webmaster
Posted by Destroyer
on septiembre 12, 2021
Webmaster /
Comentarios desactivados en WordPress 5.8.1 actualización de seguridad y mantenimiento
Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 60 errores y añade 3 correcciones de seguridad.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Fuente original.
Tags: Blogs, CMS, Mantenimiento, Seguridad, Seguridad Informática, Wordpress
Posted by Destroyer
on agosto 18, 2021
Webmaster /
Comentarios desactivados en Joomla! 4.0 y 3.10
Se encuentra disponible una nueva actualización para la rama 3.10 del gestor de contenidos (CMS) Joomla, en esta ocasión la mayoría de sus cambios están orientados a facilitar la migración a la nueva versión mayor 4.0.
Joomla 4, que es una versión mayor, lo que significa que viene con muchísimas funcionalidades nuevas. Para actualizar a esta nueva versión desde la rama 3.x es necesario actualizar previamente a la versión 3.10 (esta versión aun mantendrá soporte durante 2 años más).
Requisitos técnicos para instalar Joomla 4.0.
Instrucciones para migrar de Joomla 3.10 a Joomla 4.0.
Noticia oficial: Joomla! 4.0 y 3.10.
Tags: Actualizacion, Bug, CMS, Joomla, Seguridad, Vulnerabilidades
