Daboweb | Seguridad y ayuda informática |

Se han reportado 3 vulnerabilidades por Stephan Esser que afectan a PHP 5 en versiones anteriores a la 5.1.2. Son explotables remotamente y están catalogadas como de riesgo moderado. Estos Bugs podrían llevar a ejecutar código en la máquina afectada o en la de visitantes ocasionales a través de sus navegadores. La solución pasa por actualizarse a la nueva versión (5.1.2) desde aquí. Change log versión 5 aquí.

Continue reading…

Una vulnerabilidad ha sido identificada en Auth_ldap (modulo de Apache), el cuál se podría explotar por atacantes remotos para ejecutar codigo arbitrario. Este defecto es debido a un error de formato en la cadena «auth_ldap_log_reason()» funcion que no valida correctamente ciertas secuencias (p.ej. username)…

Continue reading…

Múltiples vulnerabilidades se han identificado en Mod_auth_pgsql para Apache 2 explotables remotamente y consideradas como «críticas«. Dichos bugs podrían llevar a comprometer el sistema permitiendo la ejecución de comandos arbitrariamente. Este fallo se da en combinación con la autentificación de usuario mediante una base de datos postgresSQL. La solución pasa por actualizarse a la versión 2.0.3 desde aqui > más info y referencia

Continue reading…

Unos días después de haberse liberado la versión 2.0.19 de este sistema de foros tan utilizado, se ha descubierto una vulnerabilidad explotable remotamente con un riesgo catalogado de medio . Este fallo que tiene un antecesor parecido, se da en combinación de la opción «permitir html» …

Continue reading…

En este momento se encuentra disponible para su descarga la versión 2.0.19 released de este popular sistema de foros. Esta nueva versión viene con importantes mejoras de cara a la estabilidad y seguridad como puede ser el bloqueo de intentos repetitivos de login que parará muchos ataques por fuerza bruta o de diccionario que se estaban llevando a cabo, también viene con soporte para MySQL 5.0, soluciones para bugs XSS de Internet Explorer etc. Es altamente recomendable su actualización.  Descargar actualización

Continue reading…

Hola amigos, como algunos sabéis, después de la compra de Nedstat y la aparición de Webstats4u llegaron los pop-ups, yo quité de daboweb la medición de visitas con esta compañía. Google ha vuelto a dar un golpe de efecto en el mundo de los webmasters ya que después de la compra de Urchin, (reputada empresa de estadísticas web) ofrecen un servicio de estadísticas para vuestras webs mucho más completo que el de Webstats4u, le han llamado Google analytics (sigue)

Continue reading…

En este momento se encuentra disponible para su descarga la versión 2.0.18 released de este popular sistema de foros, Descarga de la nueva versión.

Tutorial para parchear el foro.

Continue reading…

Continuando con la sección «12», esta vez voy a daros doce breves consejos útiles para quienes estéis pensando en hacer una página web o para los que tengan alguna experiencia anterior y quieran mejorarla. Tomarlo como lo que son, simplemente consejos rápidos, habría mucho que matizar pero quería daros otros puntos de vista basados en la experiencia  adquirida a lo largo de estos años…

Continue reading…

Hola amigos, como anunciamos hace unos días, el resultado de la
evolución de Mambo hacia el Open Source ya ha visto la luz, el día 16
de Septiembre se liberó la versión 1.0 y ayer ya se publicó en su página la versión 1.0.1 estable. Descarga de la nueva versión y parche para la 1.0 aquí . También comentaros que ya está el lenguaje en Español disponible en un pack que ofrecen desde proyecto hispano. En nuestro foro de webmasters podéis seguir el hilo que hemos iniciado sobre la migración de Mambo a Joomla, aquí el tread.

Continue reading…

Despues de las noticias de las ultimas semanas en relacion a la desaparicion del CMS Mambo como openSource, se presenta el nuevo soporte JOOMLA, totalmente compatible con mambo. Mas informacion y tambien en proyectohispano.org, una nueva comunidad que integrara diferentes proyectos Cms OpenSource…

Continue reading…

Leemos en google.dirson.com, que la empresa Google podría haber comenzado a enviar mails a algunos webmasters, indicando que su sitio web va a ser eliminado del directorio Google, por practicar metodos penalizados…

Continue reading…

Como muchos ya sabréis, PostNuke es un CMS muy utilizado para la gestión y administración de sitios web, se ha descubierto una vulnerabilidad en el módulo «dl-viewdownload.php» que le hace sensible a ataques remotos (SQL Injection) por parte de falsos administradores para ejecutar comandos SQL arbitrariamente en los sistemas afectados. Afecta a versiones 0.760-RC4b y anteriores, hay solución para este Bug y pasa por actualizarse a la 0.760, (desde este link).

Continue reading…

Se han descubierto 3 vulnerabilidades remotamente explotables para este popular sistema de bases de datos, pueden llevar a ataques por Bufer Overflow, «Directory transversarl Attack» y denegación de servicio, es por ello que se hace imprescindible la actualización desde aqui

Continue reading…

Como sabéis esta aplicación es utilizada para realizar galerías de fotos web, una vulnerabilidad ha sido detectada que puede comprometer un servidor web haciendo posible la ejecución de comandos arbitrariamente y la inclusión de archivos maliciosos, el fallo radica en «common-tpl-vars.php».

La solución pasa por actualizarse a la versión PHPmyGallery 1.5-beta-2 , desde aquí

Continue reading…

En este momento ya se encuentra disponible para su descarga la versión 2.0.17 released de este popular sistema de foros, soluciona fallos de diversa importancia entre ellos el XSS en IE y BBCode  no dejéis de hacerlo y recordar una vez parcheado ejecutar desde la barra del navegador foro/install/update_to_lastest.php

Links

Descarga de la nueva versión.
Tutorial para parchear el foro.
Cambios en la nueva versión e info adicional

Continue reading…