Joomla! 1.0.12 Released y algunos consejos.

Ha sido liberada la última versión de Joomla!, concretamente la 1.0.12. Como algunos sabéis, es el gestor de contenidos que utilizamos en Daboweb y Caborian. Más que recomendable su actualización dado que soluciona problemas serios de seguridad y unos 140 fallos localizados de caracter general. Recordaros que el método de actualización es muy sencillo, váis […]

Explorer 7, Firefox 2.0 ¿Guerra de navegadores o de bugs?

Se está hablando mucho de los bugs y fallos de productos tan recientes como Internet Explorer 7 y mi querido Firefox 2.0. Cierto es que la mayoría de los problemas de Firefox 2.0 se solucionan con “noscript” y que lo de Explorer podía ser más grave pero no es una situación “normal”. Personalmente os diré […]

Vulnerabilidad Plugin WP-DB Backup para WordPress

Se ha identificado una vulnerabilidad en este plugin para WordPress (hace los backups de la base de datos) y que viene con la distribución del mismo y que podría llevar a hacer posible revelar información sensible del servidor web. Aclarar que es necesario estar conectado como administrador para llevar a cabo el ataque (directorio transversal). […]

Bug crítico en WordPress (todas las versiones). Desactivar registro nuevos usuarios.

Hola me hago eco de esta noticia que he visto en el menéame que habla de un Bug critico en todas las versiones de WordPress. Recomienda encarecidamente desactivar el registro de nuevos usuarios a través del panel de control de admin. Opciones; Hay que desactivar la casilla “Cualquiera puede registrarse”, Yo lo hice ayer de […]

Crónica de un ataque, vulnerabilidad grave módulo SMF para Mambo – Joomla

Primero y antes de nada os pasteo la información que acabo de publicar en Daboweb; Se ha reportado una vulnerabilidad muy grave explotable tanto local como remótamente en el componente de integración en Mambo- Joomla y foros SMFhasta donde he podido comprobar también afecta a Joomla) la solución pasa por parchearlo urgentemente desde aquí. versiones […]

Analiza las vulnerabilidades de tu sistema GNU/Linux con Sussen (By Goldfinger)

Goldfinger, moderador del foro de GNU/Linux en Daboweb, nos trae esta vez otro interesante análisis desde su Blog (Das Reboot) sobre Sussen, una herramienta GPL para analizar vuestro equipo en busca de vulnerabilidades mediante las definiciones OVAL. Mi colega Goldfinger aplica su análisis sobre una Distro de Ubuntu-Dapper con ejemplos sobre como hacerlo. Además, desde […]