Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.
Info en el trac de Wordpres, lista de cambios.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.
Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.
WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.
Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:
In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.
In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.
Some plugins were vulnerable to an SQL injection vulnerability.
Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)
Tan sólo recordaros que Apple puso ayer a disposición de los usuarios múltiples actualizaciones de seguridad en iOS, OS X, Safari y Apple TV. Dichas actualizaciones solventan vulnerabilidades de todo tipo en versiones anteriores de software, por lo que os recomendamos encarecidamente aplicarlas.
Podéis informaros sobre cada de ellas en la siguiente tabla (Fuente Apple).
| Nombre y enlace a la información |
disponible para: |
|
| OS X v10.10.2 y Security Update 2015-001 | OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 y v10.10.1 | |
| Safari 8.0.3, Safari 7.1.3, y Safari 6.2.3 | OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10.1 | |
| iOS 8.1.3 | iPhone 4s y posteriores iPod touch (5ª generación) y posteriores iPad 2 y posteriores | |
| Apple TV 7.0.3 | Apple TV 3rd generación y posteriores |
Desde el sitio web de Moodle nos informan del lanzamiento de tres nuevas versiones de la popular plataforma de tele-formación. Además de una serie de correcciones de errores y pequeñas mejoras a nivel general, se han descubierto y parcheado varias vulnerabilidades que afectan a la seguridad del CMS por lo que desde Moodle recomiendan actualizar lo antes posible.
También informan que de acuerdo con su política habitual, los administradores de todos los sitios Moodle registrados serán notificados con detalles del problema de seguridad directamente a través de correo electrónico (detalles que en las próximas semanas publicarán en su web, y que cualquiera podrá consultar, con lo que ello supone).
Tenéis más información en las notas de la versión:
Y no olvidéis que sobre la 2.5 x, sólo se publicarán mejoras o darán soporte a cuestiones serias de seguridad.
Está disponible una nueva versión de Mavericks (v10.9.3) que además, viene con la segunda actualización de seguridad de 2014 con importantes fallos y vulnerabilidades parcheadas tal y como podéis leer en el anuncio oficial. Como siempre, os recomendamos aplicar el update (requiere reinicio) desde el menú «actualización de software» con brevedad.
Veréis mejoras en conexiones VPN e IPSec, nueva versión de Safari, bugs corregidos en el Kernel, Ruby, SSL, etc.
Además de mejoras en rendimiento a nivel general en terminales como iPhone 4 por citar un ejemplo y otras cuestiones de compatibilidad, esta versión de IOS, en concreto la 7.1 (os recomendamos actualizar con brevedad) viene a solventar una larga lista de vulnerabilidades que a continuación os detallamos vía la información del boletín de «Apple Security».
(Podéis actualizar desde iTunes o desde el propio dispositivo en ajustes – general -actualización de Software).
Fallos de seguridad corregidos:
Backup Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later Impact: A maliciously crafted backup can alter the filesystem Description: A symbolic link in a backup would be restored, allowing subsequent operations during the restore to write to the rest of the filesystem. This issue was addressed by checking for symbolic links during the restore process. CVE-ID CVE-2013-5133 : evad3rs Certificate Trust Policy Available for: iPhone 4 and later, iPod touch (5th generation) and later, iPad 2 and later Impact: Root certificates have been updated Description: Several certificates were added to or removed from the list of system roots. Continue reading...
El equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.
Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.
Más información: Descarga, bugs corregidos y notas de la version.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para noviembre de 2013.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados. También se solventa una vulnerabilidad crítica en Internet Explorer. Más información detallada en INTECO-CERT.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista, 7 y 8 instalado y ayuda a eliminarlas.
# Boletín y descarga de las actualizaciones | Fuente Cajón Desastres
Nos hacemos eco vía INTECO (recomendable leer el aviso) de una gran actualización a nivel de seguridad que solventa vulnerabilidades en una gran cantidad de su familia de productos. La actualización está catalogada como de importancia «alta», por lo que es recomendable actualizar con brevedad el software. Más información y detalles según producto.
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Octubre de 2013.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 4 catalogadas como críticas y 4 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la ejecución remota de código, divulgación de información, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
# Boletín y descarga de actualizaciones de Octubre de 2013.
Junto a una actualización de seguridad en Safari para Snow Leopard (5.1.10), Apple ha puesto a disposición de los usuarios la actualización de seguridad 2014-004 para OS X Snow Leopard y Lion (server y escritorio).
Debido al número de vulnerabilidades que solventan, es más que aconsejable actualizar los sistemas a la mayor brevedad posible (están disponibles vía el menú actualización de software, o desde los enlaces inferiores).
Security Update 2014-004
OS X 10.6 Snow Leopard | OS X 10.6 Snow Leopard Server | OS X 10.7 Lion | OS X 10.7 Lion Server
Junto a estas correcciones, también se ha publicado una actualización para Mountain Lion (OS X 10.8.5) que solventa de igual forma varios fallos en su funcionamiento a nivel general, hay mejoras en rendimiento y también trae consigo mejoras en cuestiones de seguridad (Mail, AFP sobre Wifi, Xsan, salvapantallas, etc). De igual forma, se aconseja actualizar con rapidez.
Esto es más un recordatorio ya que hace quince días que se encuentra disponible para su descarga y actualización Drupal 7.23, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés). Las cosas del verano nos han despistado y por poco se nos escapa xD
Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Agosto de 2013.
En esta ocasión, se compone de 8 actualizaciones de seguridad, 3 catalogadas como críticas y 5 como importante que vienen a solventar varias vulnerabilidades que entre otras, podrían permitir la elevación de privilegios, ejecución remota de código, denegación de servicio, divulgación de información, etc. en los sistemas no actualizados.
La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.
También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows XP, Windows 2000, Windows Server 2003, Windows Vista y 7 instalado y ayuda a eliminarlas.
# Boletín y descarga de actualizaciones de Agosto de 2013.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.