Actualiza a Jooma 3.7.1 y Wordpress 4.7.5

Joomla 3.7.1 (Crítico)

La empresa Sucuri descubrió una vulnerabilidad de Inyección SQL que afecta a Joomla! 3.7 (CVE-2017-8917). La vulnerabilidad es fácil de explotar y no requiere una cuenta privilegiada en el sitio de la víctima.

La vulnerabilidad es causada por un nuevo componente, com_fields en los campos list.direction and list.ordering. El componente vulnerable es de acceso público, lo que significa que este problema puede ser explotado por cualquier persona malintencionada que visite el sitio web.

Este componente fue introducido en la versión 3.7 y, si se utiliza esta versión, se debería actualizar lo antes posible a la versión 3.7.1.

Wordpress 4.7.5 (crítico)

Desde hace unas horas se encuentra disponible para actualizar WordPress 4.7.5, liberada como versión de seguridad, en la que se han se han corregido 6 problemas de seguridad detectados en la versiones anteriores:

1. Validación de redirección insuficiente en la clase HTTP.
2. Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
3. Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
4. Se detectó una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos.
5. Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
6. Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).

Se recomienda actualizar a la brevedad.

Suscríbete a nuestro Boletín