Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
2015
(Total:
445
)
-
▼
septiembre
(Total:
47
)
- Google presenta oficialmente LG Nexus 5X y Huawei ...
- Vulnerabilidad en el cómputo de los clics en Googl...
- Timos y Fraudes vía WhatsApp en España
- Detectan un aumento inusual de ataques contra rout...
- Microsoft presenta oficialmente Office 2016
- Wikimedia publica su propio servicio de mapas basa...
- Hackean la cuenta de Facebook de Collet: "Los espa...
- Becas INCIBE de estudios de especialización en cib...
- Cartuchos de impresora: ojo con algunos modelos
- Parche de Apple soluciona vulnerabilidades crítica...
- Nueva actualización de seguridad para Adobe Flash ...
- Hackaton de CyberCamp 2015
- Semana Europea de la Programación (Octubre 2015)
- Google Chrome se cuelga con tan solo 16 caracteres
- Inhibidores de señal Wifi: inhabilita cámaras y dr...
- Espíame, no tengo nada que ocultar
- Cómo secar un móvil si se ha mojado por accidente
- Amazon presenta su tablet de 50 dólares
- Novedades del nuevo Chromecast de Google
- Grave vulnerabilidad en Bugzilla ya parcheada
- iOS 9 ya está disponible y corrige 101 fallos de s...
- Escritor pierde parte del libro de su vida por cul...
- Corrigen múltiples vulnerabilidades en WordPress 4...
- Extracción de hashes y contraseñas en texto plano ...
- Libro en inglés sobre Ingeniería Inversa app de iOS
- Suite de Test de Vulnerabilidades Android VTS
- Disponible DbgKit 1.3. (GUI para WinDbg)
- El iPhone 6s tiene 2 GB de RAM
- Firefox mostrará anuncios al abrir una nueva pestaña
- Google tomará medidas contra el Ransomware en Andr...
- ¿Es necesario crear un Carnet de Hacker en España?
- EEUU quiere prohibir firmwares alternativos en rou...
- Disponibles SystemRescueCd v4.6.0 y SparkyLinux 4....
- Documentos que instalan un backdoor a través de un...
- Según un estudio, la mitad de los iPhones son vuln...
- Nueva herramienta gratuita de Ashampoo para config...
- Adblock Plus: el nuevo navegador para iOS y Androi...
- Hackean el Twitter y Facebook de Irina Shayk
- Encontrada puerta trasera en discos NAS de Seagate...
- El Google Nexus 6 ha bajado casi un 50% de precio ...
- Canon presenta un sensor de 250 megapíxeles
- Google Chrome versión 45 promete ahorrar memoria R...
- Liberada herramienta Evil FOCA con licencia GPL
- Comparativa de Gestores de Contraseñas para Window...
- Google estrena nuevo Logo y Favicon
- Movistar también ofrecerá 300 MB simétricos
- AIO 2015 - Compilación herramientas análisis y des...
-
▼
septiembre
(Total:
47
)
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
395
)
privacidad
(
363
)
google
(
354
)
ransomware
(
338
)
vulnerabilidad
(
301
)
Malware
(
263
)
Windows
(
244
)
android
(
243
)
cve
(
235
)
tutorial
(
235
)
manual
(
220
)
software
(
201
)
hardware
(
193
)
linux
(
124
)
twitter
(
116
)
ddos
(
94
)
WhatsApp
(
90
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
67
)
app
(
65
)
Networking
(
56
)
nvidia
(
52
)
ssd
(
51
)
youtube
(
50
)
adobe
(
43
)
firmware
(
42
)
office
(
41
)
hack
(
40
)
firefox
(
35
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
MAC
(
25
)
apache
(
25
)
programación
(
25
)
exploit
(
23
)
javascript
(
22
)
multimedia
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Corrigen múltiples vulnerabilidades en WordPress 4.3.1
jueves, 17 de septiembre de 2015
|
Publicado por
el-brujo
|
Editar entrada
La administración de WordPress han lanzado una actualización de seguridad para el sistema de gestión de contenidos (CMS) que fija tres vulnerabilidades. A través de las vulnerabilidades que un atacante podría tomar el control de la página web, según ha informado a la preparación del equipo Computer Emergency Response (CERT) de Estados Unidos. También hay actualizaciones disponibles para los CMS Joomla, Drupal, el sistema de foros phpBB y el lenguaje PHP.
Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Esta actualización incluye la corrección de dos vulnerabilidades de cross-site scripting; una al procesar etiquetas shortcode (CVE-2015-5714) y otra en la tabla de listado de usuarios. Por otra parte, en determinados casos, usuarios sin permisos adecuados podrían realizar publicaciones privadas y hacerlas pegajosas ("sticky") (CVE-2015-5715).
Además está versión contiene la corrección de otros 26 fallos no relacionados directamente con problemas de seguridad.
Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.3.1 disponible desde:
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.3.1.
Más información:
WordPress 4.3.1 Security and Maintenance Release
https://wordpress.org/news/2015/09/wordpress-4-3-1/
Estos incluyen dos vulnerabilidades de cross-site scripting y una fuga que permite a los usuarios sin privilegios ni derechos suficientes podían publicar y podrían hacer pegajoso.
Además hay 26 correcciones de errores no relacionados con la seguridad. Los usuarios deberán ir a WordPress 4.3.1 y actualizar.
Según cifras de W3Techs es WordPress está instalado en un 24,4% de todos los sitios web en uso. Recientemente en Internet, se reveló que millones de sitios web que utilizan WordPress que ejecuta una versión vulnerables. Esto significa que pueden ser hackeado y se podrían utilizar para propagar malware.
Fuente:
http://unaaldia.hispasec.com/2015/09/actualizacion-de-seguridad-para_16.html
Se han publicado dos nuevas versiones de Drupal catalogadas como actualizaciones de seguridad críticas. Se recomienda actualizar a la mayor brevedad.
Joomla ha publicado una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su "Core" catalogado como de prioridad baja.
phpBB publicó una versión catalogada como de seguridad y mantenimiento para su rama 3.1. La actualización está considerada como de mantenimiento y de seguridad menor. Se corrige un par de errores de versiones anteriores e incluye un par de novedades.
PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio y comprometer los sistemas afectados.
Fuente:
http://blog.segu-info.com.ar/2015/09/actualizaciones-de-wordpress-drupal.html
Actualización de seguridad para WordPress
Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios. Wordpress es un sistema de gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de uso y sus características como gestor de contenidos.
Esta actualización incluye la corrección de dos vulnerabilidades de cross-site scripting; una al procesar etiquetas shortcode (CVE-2015-5714) y otra en la tabla de listado de usuarios. Por otra parte, en determinados casos, usuarios sin permisos adecuados podrían realizar publicaciones privadas y hacerlas pegajosas ("sticky") (CVE-2015-5715).
Además está versión contiene la corrección de otros 26 fallos no relacionados directamente con problemas de seguridad.
Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.3.1 disponible desde:
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.3.1.
Más información:
WordPress 4.3.1 Security and Maintenance Release
https://wordpress.org/news/2015/09/wordpress-4-3-1/
Estos incluyen dos vulnerabilidades de cross-site scripting y una fuga que permite a los usuarios sin privilegios ni derechos suficientes podían publicar y podrían hacer pegajoso.
Además hay 26 correcciones de errores no relacionados con la seguridad. Los usuarios deberán ir a WordPress 4.3.1 y actualizar.
Según cifras de W3Techs es WordPress está instalado en un 24,4% de todos los sitios web en uso. Recientemente en Internet, se reveló que millones de sitios web que utilizan WordPress que ejecuta una versión vulnerables. Esto significa que pueden ser hackeado y se podrían utilizar para propagar malware.
Fuente:
http://unaaldia.hispasec.com/2015/09/actualizacion-de-seguridad-para_16.html
Drupal CMS
Se han publicado dos nuevas versiones de Drupal catalogadas como actualizaciones de seguridad críticas. Se recomienda actualizar a la mayor brevedad.
Joomla CMS
Joomla ha publicado una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su "Core" catalogado como de prioridad baja.
Foro phpBB
phpBB publicó una versión catalogada como de seguridad y mantenimiento para su rama 3.1. La actualización está considerada como de mantenimiento y de seguridad menor. Se corrige un par de errores de versiones anteriores e incluye un par de novedades.
PHP
PHP ha publicado actualizaciones para las ramas 5.6, 5.5 y 5.4 para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio y comprometer los sistemas afectados.
Fuente:
http://blog.segu-info.com.ar/2015/09/actualizaciones-de-wordpress-drupal.html
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.