Daboweb

XSS

[Breves] Joomla! 3.8.10, actualización de seguridad

Posted by Liamngls on junio 26, 2018
[Breves], Webmaster

Logo webmaster En realidad este nuevo update tiene consideración de mantenimiento. Para ponernos al día tenemos que referirnos a la versión 3.8.9 que se ha liberado esta tarde y que sí tenía consideración de seguridad al corregir dos vulnerabilidades con consideración baja y algunos errores importantes más.

La más reciente, liberada aproximadamente una hora después y que nos ocupa, viene a corregir un error introducido en la actualización previa que afectaba a los servidores bajo sistema operativo Windows.

Noticia oficial: Joomla! 3.9 Release.

Tags: , , , , ,

[Breves] Joomla! 3.8.8, actualización de seguridad

Posted by Liamngls on mayo 22, 2018
[Breves], Webmaster

Logo webmaster Nueva actualización para la rama 3.8 de Joomla!, con consideración de seguridad soluciona nueve errores de los cuales siete son de consideración baja y dos de tipo moderado. A su vez este nuevo update corrige en torno a los cincuenta errores.

Noticia oficial: Joomla! 3.9 Release.

Tags: , , ,

[Breves] Joomla! 3.8.4, versión de seguridad

Posted by Liamngls on enero 30, 2018
[Breves], Webmaster

Logo webmaster Nueva actualización para la rama 3.8 de Joomla! que corrige cuatro problemas de seguridad y sobre unos 100 errores y mejoras de las versiones previas.

Tres errores XSS que afectan a diferentes versiones, uno desde la 3 a la 3.8.3, otro desde la 3.7.0 a la 3.8.3 y el último desde la 1.5.0 a la 3.8.3 y el cuarto de SQLi que afecta a todas las versiones desde la 3.7.0 a la 3.8.3

Se recomienda la actualización a la mayor brevedad.

Noticia oficial: Joomla! 3.8.4 Release.

Tags: , , , , , , ,

[Breves] WordPress 4.9.2 versión de seguridad y mantenimiento

Posted by Liamngls on enero 17, 2018
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.9.2 con consideración de seguridad y mantenimiento para todas las versiones desde la 3.7 que corrige un problema de XSS en los archivos de Flash de respaldo de la biblioteca MediaElement, como estos archivos ya no son necesarios para casi nadie han sido eliminados, además se ha lanzado un plugin que contiene los archivos corregidos.

Se corrigieron además otros 21 errores entre los que destaca uno de JavaScript que impedía guardar las publicaciones en Firefox.

La actualización es más que recomendada.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , ,

[Breves] WordPress 4.8.2, versión de mantenimiento y seguridad.

Posted by Liamngls on septiembre 20, 2017
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.8.2 con consideración de versión de mantenimiento y seguridad que corrige 6 errores de las versiones previas y soluciona 9 problemas de seguridad.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

[Breves] Joomla! 3.7.4 actualización de seguridad

Posted by Liamngls on julio 31, 2017
[Breves], Webmaster

Logo webmaster Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.x de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad y corregir 50 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.4 Release.

Tags: , , , , , , ,

[Breves] Joomla! 3.7.3 actualización de seguridad

Posted by Liamngls on julio 11, 2017
[Breves], Webmaster

Logo webmaster Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Tags: , , , , , , ,

[Breves] WordPress 4.7.2, actualización de seguridad

Posted by Liamngls on enero 28, 2017
[Breves], Webmaster

WordPress 4.7.2Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

[Breves] WordPress 4.7.1, versión de seguridad y mantenimiento

Posted by Liamngls on enero 12, 2017
[Breves], Webmaster

WordPress 4.5.2Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , , , ,

[Breves] Joomla! 3.6.4, actualización de seguridad

Posted by Liamngls on octubre 25, 2016
[Breves], Webmaster

Joomla 3.6 Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.

Actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.4 Released.

Tags: , , , , , , ,

Joomla! 3.6.1, actualización de seguridad

Posted by Liamngls on agosto 04, 2016
Webmaster

Joomla 3.6 Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0

Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.

Para los que tengan problemas hay un script para una actualización “manual” (para todas las versiones desde la 2.5.4) en github.

Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.

Tags: , , , , , , ,

WordPress 4.5.3, actualización de seguridad

Posted by Liamngls on junio 22, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

WordPress 4.5.2, actualización de seguridad

Posted by Destroyer on mayo 08, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

 

Tags: , , , , , ,

Disponible WordPress 4.4.2. Solventa 2 fallos de seguridad y 17 errores de las versiones 4.4 y 4.4.1

Posted by Destroyer on febrero 02, 2016
[Breves], Webmaster

BrevesEl equipo de WordPress acaba de liberar una actualización de seguridad y mantenimiento de CMS etiquetado como la versión 4.4.2.

Esta entrega corrige dos fallos de seguridad en el Software, un XSS y un open redirect attack, además de otros 17 fallos relativos a su funcionamiento en general. Si vuestro servidor lo permite, al ser una actualización de seguridad se aplicará de forma automática, o hacerlo desde el panel de administración (o vía FTP).

Fuente y más información en WordPress (ORG).

Tags: , , , , , , , , ,

WordPress 4.4.1, actualización de seguridad

Posted by Liamngls on enero 07, 2016
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.4.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado un problema de tipo XSS que podría comprometer un sitio afectado y que afecta a todas las versiones anteriores. Además se han corregido 52 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Tags: , , , , , ,