Entradas con la etiqueta ‘actualizacion’

Vulnerabilidad seria en phpMyAdmin

26 agosto, 2011 | Autor Borja Sanmartín

phpMyAdmin XSS - Cross-site scriptingLos desarrolladores de phpMyAdmin, herramienta diseñada para la administración de bases de datos MySQL a través del interfaz web, han advertido de una vulnerabilidad que afecta desde la versión 3.3.0 a la versión 3.4.3.2 de phpMyAdmin.

Dicha vulnerabilidad ha sido catalogada, por parte del equipo de desarrolladores de phpMyAdmin, como una vulnerabilidad seria.

El fallo fue descubierto por Norman Hippert. La vulnerabilidad que Norman advirtió era que mediante un ataque de cross-site scripting” (XSS) un atacante podría conectarse de modo remoto al administrador de bases de datos y realizar las acciones que éste desease.

La solución a esta vulnerabilidad se corrige realizando la actualización a las versiones 3.3.10.4 o 3.4.4, dichas versiones de phpMyAdmin ya están disponibles desde el sitio oficial de phpMyAdmin.

Por lo tanto se recomienda, por la seguridad de sus bases de datos, que actualicen a estas versiones para así solventar esta vulnerabilidad.

Podéis encontrar una información más amplia al respecto de esta vulnerabilidad desde phpMyAdmin.

Como siempre venimos advirtiendo es necesario que siempre estén al tanto de todas las actualizaciones y noticias que hacen referencia al software y herramientas que utilizan, para así poder actuar antes ante vulnerabilidades.

TwitterLinkedInDeliciousMeneameDiggEmailShare
Publicado en Blogroll, nerion networks - 2011, Seguridad | Etiquetas: , , , , | 3 comentarios »

WordPress 3.2 nueva actualización del CMS, llamada Gershwin

8 julio, 2011 | Autor nerion networks

WordPress el gestor de contenidos más popular, sacó hace unos días una nueva actualización, la 3.2. Y decimos que es el CMS (Content Management System) más popular, porque si quedaba alguna duda, el número de descargas en las primeras 24 horas no deja lugar a dudas. 330.000 descargas, un record en la historia de WordPress.

¿Cuáles son las principales novedades?

  • Renovación del panel de control
  • Mayor rapidez de ejecución
  • Actualización del editor TinyMCE
  • Política de actualizaciones mejorada
  • Gestión de comentarios mejorada
  • Mejoras en las API de terceros
  • PHP 5.2 obligatorio, así como una versión superior a la 6 para Internet Explorer, y MySql 5 mínimo

Y algunas más que puedes consultar en este enlace.

Además esta versión se ha denominado Gershwin, en homenaje al compositor musical George Gershwin.

A continuación podréis ver el vídeo que han creado para la presentación de la versión 3.2 de WordPress.

Como siempre, os aconsejamos realizar la actualización a todos los que estéis usando versiones anteriores, ya que como siempre os indicamos si trabájais con CMS o Gestores de Contenido, siempre debéreis tenerlos lo más actualizados posible, las nuevas versiones además de añadir mejoras también solventan fallas de seguridad.

Para actualizar vuestro WordPress tan sólo deberéis acceder con vuestro usuario y contraseña de administrador y en la parte superior ya os aparecerá que si queréis actualizar. También os dejamos el enlace para descargaros la nueva versión:
WordPress 3.2

TwitterLinkedInDeliciousMeneameDiggEmailShare
Publicado en Internet, Seguridad, WordPress | Etiquetas: , , , , , , , , | 1 comentario »

WordPress 3.0.4: Actualización importante de seguridad

30 diciembre, 2010 | Autor Pablo Garcia
Actualización urgente de WordPress, la nueva versión es WordPress 3.0.4, en versiones anteriores existe una vulnerabilidad de seguridad. Leer el resto de esta entrada »
Publicado en Blogroll, nerion networks - 2010 | Etiquetas: , , , , , , | No hay comentarios »

Actualización urgente de Joomla

19 julio, 2010 | Autor Pablo Garcia
Joomla ha lanzado una nueva versión, a la cual es necesario actualizar. Este lanzamiento ha sido tan solo 3 días despues de su versión anterior la 1.5.19 lo cual llama la atención. Para reforzar su seguridad será necesario que actualicen a esta nueva versión 1.5.20 [senu takaa] Leer el resto de esta entrada »
Publicado en Blogroll, nerion networks - 2010 | Etiquetas: , , , , | 4 comentarios »

Vulnerabilidad en Internet Explorer 6 e IE7

24 noviembre, 2009 | Autor Pablo Garcia

El pasado fin de semana se hizo pública una nueva amenaza para los navegadores IE6 e IE7 de Microsoft.

Actualmente se trata de tan solo una amenaza, que está en proceso de convertirse en una realidad, posiblemente en unas semanas.

Para que se ejecute esta amenaza, el usuario deberá acceder a una página web comprometida y el ataque se realizaría a través de javascript. La vulnerabilidad reside en Microsoft Data Access Components, y el problema está en que con el ataque se podría realizar una ejecución remota de código en el sistema.

Por esta razón, se aconseja a los usuarios de IE que deshabiliten Javascript hasta que se resuelva esta incidencia. También será muy recomendable la actualizacion de su antivirus. Los S.O. afectados son los anteriores a Windows Vista.

Fuente: www.theinquirer.es

Publicado en Blogroll, nerion networks - 2009 | Etiquetas: , , , , , | No hay comentarios »

Bienvenido al blog de nerion

nerion es una de las principales empresas españolas de registro de dominios, hosting y housing profesional con certificaciones de calidad y seguridad.
Siguenos en Twitter Siguenos en Facebook Siguenos en Linkedin Siguenos en YouTube Siguenos en Flickr Siguenos en Foursquare
Twitter
nerion en Facebook
Ofertas nerion

Hosting Alojamiento Web nerion
Certificados SSL Productos Seguridad nerion