Live Chat Software by Kayako |
Mar 14 |
Inyección SQL en el núcleo de Joomla!
Publicado por Operador Nosolored el 14/03/2018 01:43 PM |
Fecha de publicación: 14/03/2018 Importancia: Baja Recursos afectados: Joomla! 3.5.0 hasta 3.8.5 Descripción: Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL. Solución: Actualizar a la versión 3.8.6 disponible en: https://downloads.joomla.org/ Detalle: Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad. Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0 Leer más » | |
Feb 20 |
A partir de Julio de 2018 Google Chrome marcará todas las webs que no usen HTTPS como inseguras
Publicado por Operador Nosolored el 20/02/2018 11:08 AM |
La transición a una web cifrada se ha acelerado en los últimos años. Google ya penaliza a las páginas que no usan HTTPS en sus resultados de búsqueda y, en general, todos los navegadores han ido actualizando sus interfaces para dejar claro cuándo navegamos por un sitio seguro (es decir, con un certificado SSL). +info: https://www.welivesecurity.com/la-es/2018/02/15/google-chrome-sitios-http-no-seguros/ Leer más » | |
Jan 31 |
Inyección SQL en el núcleo de Joomla! - Actualiza a 3.8.4
Publicado por Operador Nosolored el 31/01/2018 01:14 PM |
Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla Fecha de publicación: 31/01/2018 Importancia: 2 - Baja Recursos afectados: Versiones desde 3.7.0 hasta la 3.8.3 Descripción: Se ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que podría permitir una inyección SQL en el mensaje de post-instalación Hathor. Solución: Las versiones de producto afectadas deberán actualizarse a la versión 3.8.4 para solucionar esta vulnerabilidad. Detalle: Las versiones afectadas contienen una sentencia SQL donde no se realiza conversión de tipos de una variable específica, lo que podría aprovecharse para realizar una inyección SQL en el mensaje de post-instalación Hathor. Se ha reservado el identificador CVE-2018-6376 para esta vulnerabilidad. Leer más » | |