Daboweb

XSS

[Breves] Joomla! 3.4.7, actualización de seguridad

Posted by Liamngls on diciembre 22, 2015
[Breves], Webmaster

Joomla El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige dos problemas de seguridad, uno catalogado como de prioridad alta y otro de prioridad baja.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial y lista de cambios:3.4.7

Tags: , , , , ,

[Breves] Joomla! 3.4.6, actualización de seguridad

Posted by Liamngls on diciembre 14, 2015
[Breves], Webmaster

Joomla El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige tres problemas de seguridad, uno catalogado como de prioridad alta y dos de prioridad baja.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial y lista de cambios:3.4.6

Tags: , , , , , ,

[Breves] Joomla! 3.4.5, actualización de seguridad

Posted by Liamngls on octubre 22, 2015
[Breves], Webmaster

Joomla El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige tres problemas de seguridad, uno catalogado como de prioridad alta y dos de prioridad media.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial y lista de cambios:3.4.5

Tags: , , , , , ,

WordPress 4.3.1, actualización de seguridad y mantenimiento

Posted by Liamngls on septiembre 15, 2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.3.1 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado un par de problemas de tipo XSS y otro problema de seguridad mediante el cual en ciertos casos un usuario sin permisos podría hacer una escalada de privilegios. Además se han corregido como 36 bugs en esta nueva versión.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

[Breves] Disponible Joomla 3.4.4 (actualización de seguridad)

Posted by Destroyer on septiembre 09, 2015
[Breves], Webmaster

BrevesSe ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su “Core” catalogado como de prioridad baja (más información).

Anuncio original.

Tags: , , , , ,

WordPress 4.2.4, actualización de seguridad y mantenimiento

Posted by Liamngls on agosto 04, 2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.4 de WordPress catalogada como actualización de seguridad y de mantenimiento. Tal y como informan desde WordPress, se han solventado seis problemas; tres de ellos de tipo XSS y una potencial inyección de código SQL que se podría usar para comprometer un sitio web. Además esta nueva actualización soluciona otros cuatro errores.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , , ,

WordPress 4.2.3, actualización de seguridad

Posted by Liamngls on julio 23, 2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.3 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad crítica de tipo XSS y otra mediante la cual un usuario de tipo suscriptor podría escalar privilegios desde el dashboard para publicar una entrada. Se han corregido además 20 bugs de las versiones precedentes.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , , ,

[Breves] WordPress 4.2.2, actualización de seguridad

Posted by Liamngls on mayo 07, 2015
[Breves], Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.

Info en el trac de Wordpres, lista de cambios.

Tags: , , , ,

[Breves] WordPress 4.2.1 disponible (Actualización crítica de seguridad)

Posted by Liamngls on abril 27, 2015
[Breves], Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.

Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.

Tags: , , , ,

WordPress 4.1.2 disponible (Actualización crítica de seguridad)

Posted by Dabo on abril 21, 2015
Webmaster

BrevesEstá disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.

WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.

Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:

  • In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.

  • In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.

  • Some plugins were vulnerable to an SQL injection vulnerability.

Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)

Tags: , , , ,

Disponible WordPress 4.0.1, actualización de seguridad

Posted by Liamngls on noviembre 20, 2014
Webmaster

WordPress 3.8.1 Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.

En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.

Más información en la web oficial, lista de tickets y el changelog.

Tags: , , , ,

[Breves] phpBB 3.1.1, actualización de seguridad

Posted by Liamngls on noviembre 02, 2014
[Breves], Webmaster

Se ha liberado la primera actualización para la última versión del sistema de foros phpBB debido a un problema de seguridad encontrado, catalogado como de nivel bajo.

A través de una auditoría de seguridad completa se ha descubierto una vulnerabilidad XSS que afectaría a los usuarios con las versiones más antiguas de los navegadores, se habla de versiones del año 2009 ó anteriores. Desde el equipo de phpBB recomiendan actualizar a la mayor brevedad a todo el mundo para evitar riesgos innecesarios.

Anuncio oficial, página de descarga.

Tags: , , , ,

[Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Posted by Destroyer on septiembre 25, 2014
[Breves], Webmaster

Descarga de Joomla 3.3.4 y 2.5.25Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tags: , , , , ,

WordPress 3.9.2. Actualización de seguridad

Posted by Destroyer on agosto 07, 2014
Seguridad Informática

WordPress 3.9.2

Es probable que hayas experimentado ya la sensación de ver en tu bandeja de entrada del correro un mail diciendo que tu WordPress se ha actualizado de forma automática a la recién publicada versión 3.9.2

Si por algún motivo no ha funcionado la actualización automática, te recomendamos que la apliques de forma manual ya que trae consigo interesantes mejoras y novedades en seguridad. Desde los peligrosos y molestos ataques de fuerza bruta a través de XML-RPC (han trabajado en conjunto con el equipo de Drupal), evita posibles fugas de información o la ejecución de código bajo determinadas circunstancias, pasando por paliar un posible XSS que afectaría al administrador y otros ataques de fuerza bruta vía CSRF.

.

Tags: , , , , , , ,

Vulnerabilidad XSS en Tweetdeck permite la ejecución remota de código

Posted by Destroyer on junio 11, 2014
Seguridad Informática

Tal y como podemos leer en “TNW“, se acaba de conocer una vulnerabilidad XSS en el cliente web para Twitter Tweetdeck, que permitiría la ejecución remota de código javascript en el entorno del navegador de la víctima. Se está hablando de mensajes aleatorios en ventanas “pop-up” del tipo “Yo !” o “Please close now Tweetdeck” y que afectan a Google Chrome.

Ante un caso como este, nuestra recomendación sería cerrar las sesiones abiertas en Tweetdeck y revocar permisos en el administrador de aplicaciones de Twitter vía web.

Según informa Twitter desde su cuenta oficial, acaban de parchear la vulnerabilidad y bastaría con cerrar sesión y abrirla de nuevo, aunque seguimos recomendando, salir, revocar permisos y acceder de nuevo (o si no es urgente, esperar unas horas e ir leyendo información sobre el tema).

Tags: , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad