Vía Menéame nos hacemos eco de una vulnerabilidad en este popular sistema de Weblogs. Dada la gran difusión del Bug y ante la falta de una actualización por parte de WordPress, desde Daboweb os recomendamos proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios hasta que haya una respuesta oficial por parte de WP.Webmaster
Posted by Dabo
on mayo 27, 2006
Webmaster / Comentarios desactivados en Bug en WordPress versión 2.0.2 y anteriores
Webmaster / Comentarios desactivados en Bug en WordPress versión 2.0.2 y anteriores
Vía Menéame nos hacemos eco de una vulnerabilidad en este popular sistema de Weblogs. Dada la gran difusión del Bug y ante la falta de una actualización por parte de WordPress, desde Daboweb os recomendamos proteger mediante .htaccess el acceso a los directorios ‘wp-content/cache/userlogins/’ y ‘wp-content/cache/users/’ o como medida más drástica deshabilitar el registro de nuevos usuarios hasta que haya una respuesta oficial por parte de WP.
Posted by Dabo
on mayo 08, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad grave en AWStats
Webmaster / Comentarios desactivados en Vulnerabilidad grave en AWStats
OS Reviews ha reportado una vulnerabilidad grave en este sistema de estadísticas web gratuito y muy utilizado en versiones 6.5 y anteriores. Hay un problema en combinación con el script «awstats.pl» en combinación con otras variables y configuraciones que podrían llevar a que un atacante remoto lograra ejecutar comandos mediante una shell en un servidor web. La solución pasa por actualizar la versión a la 6.6 desde aquí. Información sobre el bug aquí.
Posted by Dabo
on mayo 04, 2006
Webmaster / Comentarios desactivados en Módulo «KB» para phpBB vulnerable
Webmaster / Comentarios desactivados en Módulo «KB» para phpBB vulnerable
Nos informa The KuKa desde Tomatoma de una vulnerabilidad en el módulo para phpbb Knowledge Base Mod 2.x , además nos da un método de protección para quienes lo tengan instalado, toda la información aquí.
Posted by Dabo
on abril 07, 2006
Webmaster / Comentarios desactivados en Nueva version 2.0.20 foros PHPBB2
Webmaster / Comentarios desactivados en Nueva version 2.0.20 foros PHPBB2
Nueva versión para foros phpbb2, la 2.0.20 disponible para su descarga. Corrige diversas vulnerabilidades anteriores entre las que se encuentran: el problema de HTML, Smiles, avatars remotos, etc y ofrece una mayor seguridad al sistema. Imprescindible actualizar a esta nueva versión. Descarga del parche Si alguno aplicastéis las medidas paliativas que propuse en Daboweb en su día, os recomiendo dar un vistazo a esta excelente información de Halo en Fentlinux.
Posted by Dabo
on abril 06, 2006
Webmaster / Comentarios desactivados en Tutorial de instalación de WordPress
Webmaster / Comentarios desactivados en Tutorial de instalación de WordPress
Nuestra compañera y moderadora en los foros de daboweb ladyblues, nos ha preparado este tutorial básico sobre la instalación de WordPress con el que tendremos la posibilidad de disponer de un blog personal.
Posted by Dabo
on marzo 20, 2006
Webmaster / Comentarios desactivados en «Pre-alpha» del futuro phpBB 3.0 (Olympus)
Webmaster / Comentarios desactivados en «Pre-alpha» del futuro phpBB 3.0 (Olympus)
Halo, de nuestra web hermana Fentlinux, nos ofrece una «instalación-presentación» de lo que puede ser la futura versión del popular sistema de foros phpbb. Todavía no es ni una «Beta» pero por lo que se ve, está bastante avanzado el proyecto, os recomiendo darle un vistazo, la información aquí.
Os linko desde aquí al post «oficial» de phpBB.
Posted by Dabo
on marzo 10, 2006
Webmaster / Comentarios desactivados en WordPress 2.0.2 Security Release
Webmaster / Comentarios desactivados en WordPress 2.0.2 Security Release
Ya está disponible para su descarga la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS, (que como he comentado no lo es tanto al necesitar que se explote como «admin») parece que el “full disclosure” (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo parchearlo manualmente.Recursos en Español sobre WordPress, también recordaros que una vez instalada o actualizada la nueva versión, borréis de vuestros directorios /wp-admin los archivos “install.php” y “upgrade.php”.
IMPORTANTE, Voy actualizando datos en este post del DaboBlog
Posted by Dabo
on marzo 08, 2006
Webmaster / Comentarios desactivados en Parche WordPress 2.0 x, (listado de rutas)
Webmaster / Comentarios desactivados en Parche WordPress 2.0 x, (listado de rutas)
Ante la confusión que se está generando sobre como parchear correctamente WordPress para que no haga un listado de rutas al invocar ciertos archivos de versiones 2.0 x, me he decidido a poner a disposición de quien lo necesite, los 17 archivos con el correspondiente código corregido. Toda la información aquí en DaboBlog.
Posted by Dabo
on marzo 02, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad WordPress 2.0.1 y ant + parche
Webmaster / Comentarios desactivados en Vulnerabilidad WordPress 2.0.1 y ant + parche
NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT).
Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar a cabo ya que de momento no hay respuesta por parte de WordPress ; aquí el link a la info de nuestro foro de Webmasters en Daboweb para parchearlo .
Posted by Dabo
on febrero 27, 2006
Webmaster / Comentarios desactivados en Joomla 1.0.8 Released (nueva versión)
Webmaster / Comentarios desactivados en Joomla 1.0.8 Released (nueva versión)
Está disponible ya desde la Web oficial de Joomla, una nueva actualización de este popular CMS que usamos en Daboweb, dicha actualización es «altamente recomendable» según sus creadores. Con el update, vienen solventados 37 fallos de seguridad y más de 70 Bugs de otra índole. Os aseguro que realmente se nota -:). Información de cambios y download.
Posted by Dabo
on febrero 23, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad crítica en Mambo 4.5.3 y 4.5.3h
Webmaster / Comentarios desactivados en Vulnerabilidad crítica en Mambo 4.5.3 y 4.5.3h
Acaba de ser reportada una vulnerabilidad en Mambo versiones 4.5.3 y 4.5.3 h, pudiendo también afectar a versiones anteriores. No se han dado datos de a que partes del software afecta o sus consecuencias pero se ha clasificado como altamente crítica y rápidamente desde MamboXchange han puesto a disposición de los usuarios los correspondientes parches. Descarga de las actualizaciones para ambas versiones. Más info.
Posted by Dabo
on febrero 22, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad en Galerias Coppermine
Webmaster / Comentarios desactivados en Vulnerabilidad en Galerias Coppermine
Hace unos dias fué descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota, en aquellas galerías en las que se permitía el registro de usuarios para que pudieran subir archivos. A continuación os indicamos el procedimiento para realizar la actualización que solventa esta vulnerabilidad.
Posted by Dabo
on febrero 02, 2006
Webmaster / Comentarios desactivados en phpBB y HMTL activado, nueva amenaza
Webmaster / Comentarios desactivados en phpBB y HMTL activado, nueva amenaza
Hola amigos, hace días publiqué la información del peligro de tener activado HTML en foros phpBB2 versiones 2.0.19 por una vulnerabilidad aún sin resolver, la gravedad del Bug aumenta al estar circulando un exploit desde el día 29 que mediante un ataque XSS combinado, cookies etc etc posibilitan «defacear» un foro con una sola línea de código…Los que no lo hayáis hecho, insisto amigos, desactivarlo. ¿Qué hacen desde phpbb.com? Callar, callar y callar, todavía no he visto en la portada un anuncio diciendo «desactivar HTML» y llevamos desde casi un mes…
Mi opinión sobre la actual postura de phpbb.com puedes leerla aquí en el DaboBlog
Posted by Dabo
on febrero 02, 2006
Webmaster / Comentarios desactivados en WordPress 2.0.1 Release disponible
Webmaster / Comentarios desactivados en WordPress 2.0.1 Release disponible
Se ha liberado ya la primera revisión de WordPress (2.0.1) que soluciona muchos fallos de la anterior «super release», la 2.0, info-descarga y changelog aquíEs muy recomendable la actualización ya que soluciona hasta 114 Bugs conocidos.
Posted by Dabo
on enero 16, 2006
Webmaster / Comentarios desactivados en Joomla 1.0.7 disponible (estable)
Webmaster / Comentarios desactivados en Joomla 1.0.7 disponible (estable)
Si amigos, estábamos con el cambio a la 1.0.6 pegándonos con nuestro querido Joomla (sobre todo nuestro Raúl Naveiras and Subversion XD) cuando vemos que la versión 1.0.7 está liberada. Soluciona problemas conocidos y otros no tanto pero es muy aconsejable el cambio, ( changelog ) puedes actualizar tu versión antigua desde aquí.
