Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

24 jun. 2016

Actualizaciones para Wordpress y Drupal

Actualización de seguridad para WordPress

Se ha publicado la versión 4.5.3 de WordPress destinada a solucionar múltiples vulnerabilidades, que podrían permitir la construcción de ataques cross-site scripting, obtener información sensible, cambiar contraseñas o provocar condiciones de denegación de servicio.

Esta actualización incluye la corrección de diferentes vulnerabilidades: un salto de redirecciones en el personalizador, dos problemas de cross-site scripting a través de los nombres de adjuntos, obtención del historial de revisiones, denegación de servicio en oEmbed, eliminación de la categoría de una entrada sin autorización, cambio de contraseña a través del robo de cookies y algunos casos relacionados con sanitize_file_name. Todos afectan a WordPress versiones 4.5.2 y anteriores.

Además está versión contiene la corrección de otros 17 fallos no relacionados directamente con problemas de seguridad, que afectan a versiones 4.5, 4.5.1 y 4.5.2.

Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.5.3 disponible desde: https://wordpress.org/download/

Dos vulnerabilidades en Drupal


El equipo de seguridad de Drupal ha publicado un boletín de seguridad calificado como moderadamente crítico, en el que se solucionan dos vulnerabilidades.

En primer lugar se ha solucionado una vulnerabilidad en el módulo de usuarios de Drupal 7 debido a que al guardar bajo determinadas condiciones se pueden asignar a un usuario todos los roles del sitio. Lo que podría permitir a un usuario conseguir permisos administrativos.

Por otra parte, un segundo problema en el modulo de Vistas de Drupal 7 y 8 que podría permitir a usuarios sin autorización visualizar información del módulo de estadísticas.

En Drupal 7 no afecta al Core, pero si se usa el modulo Vistas de Drupal 7.x, se debe actualizar este módulo a la versión Views 7.x-3.14.

Se ven afectadas las versiones 7.x anteriores a 7.44 y versiones 8.x anteriores a 8.1.3. Se recomienda la actualización a las versiones Drupal 7.44 y Drupal 8.1.3.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!