Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

18 may. 2017

Actualiza a Jooma 3.7.1 y Wordpress 4.7.5

Joomla 3.7.1 (Crítico)

La empresa Sucuri descubrió una vulnerabilidad de Inyección SQL que afecta a Joomla! 3.7 (CVE-2017-8917). La vulnerabilidad es fácil de explotar y no requiere una cuenta privilegiada en el sitio de la víctima.
La vulnerabilidad es causada por un nuevo componente, com_fields en los campos list.direction and list.ordering. El componente vulnerable es de acceso público, lo que significa que este problema puede ser explotado por cualquier persona malintencionada que visite el sitio web.

Este componente fue introducido en la versión 3.7 y, si se utiliza esta versión, se debería actualizar lo antes posible a la versión 3.7.1.

Wordpress 4.7.5 (crítico)

Desde hace unas horas se encuentra disponible para actualizar WordPress 4.7.5, liberada como versión de seguridad, en la que se han se han corregido 6 problemas de seguridad detectados en la versiones anteriores:
  1. Validación de redirección insuficiente en la clase HTTP.
  2. Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
  3. Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
  4. Se detectó una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos.
  5. Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
  6. Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).
Se recomienda actualizar a la brevedad.

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!