Noticias
Mar
14
Inyección SQL en el núcleo de Joomla!
Publicado por Operador Nosolored el 14/03/2018 01:43 PM

Fecha de publicación: 14/03/2018

Importancia: Baja

Recursos afectados: Joomla! 3.5.0 hasta 3.8.5

Descripción: Se ha publicado una vulnerabilidad en el núcleo de Joomla! que podría permitir a un atacante realizar inyecciones SQL.

Solución: Actualizar a la versión 3.8.6 disponible en: https://downloads.joomla.org/

Detalle: Debido a un manejo incorrecto en un tipo de variable, un atacante podría realizar un ataque de inyección SQL en el listado User Note. Se ha reservado el identificador CVE-2018-8045 para esta vulnerabilidad.

Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla-0


Leer más »



Feb
20

La transición a una web cifrada se ha acelerado en los últimos años. Google ya penaliza a las páginas que no usan HTTPS en sus resultados de búsqueda y, en general, todos los navegadores han ido actualizando sus interfaces para dejar claro cuándo navegamos por un sitio seguro (es decir, con un certificado SSL).

Era cuestión de tiempo que ocurriera lo contrario: que nuestro navegador intentara disuadirnos de navegar en páginas con HTTP sin cifrar. A partir de julio de 2018, con el lanzamiento de Chrome 68, Google Chrome empezará a marcar todos los sitios HTTP como “no seguros” en la barra de direcciones

+info:

https://www.welivesecurity.com/la-es/2018/02/15/google-chrome-sitios-http-no-seguros/
https://es.wikipedia.org/wiki/Protocolo_seguro_de_transferencia_de_hipertexto
https://es.gizmodo.com/se-acabo-a-partir-de-julio-google-chrome-marcara-toda-1822842221


Leer más »



Jan
31
Inyección SQL en el núcleo de Joomla! - Actualiza a 3.8.4
Publicado por Operador Nosolored el 31/01/2018 01:14 PM
Fuente: https://www.certsi.es/alerta-temprana/avisos-seguridad/inyeccion-sql-el-nucleo-joomla

Fecha de publicación:
31/01/2018
Importancia:
2 - Baja

Recursos afectados:

Versiones desde 3.7.0 hasta la 3.8.3

Descripción:
Se ha publicado una vulnerabilidad de severidad baja en el núcleo de Joomla! que podría permitir una inyección SQL en el mensaje de post-instalación Hathor.

Solución:
Las versiones de producto afectadas deberán actualizarse a la versión 3.8.4 para solucionar esta vulnerabilidad.

Detalle:
Las versiones afectadas contienen una sentencia SQL donde no se realiza conversión de tipos de una variable específica, lo que podría aprovecharse para realizar una inyección SQL en el mensaje de post-instalación Hathor. Se ha reservado el identificador CVE-2018-6376 para esta vulnerabilidad.
Leer más »