Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle Fecha de publicación:  21/03/2022 Importancia:  5 - Crítica Recursos afectados:  Versiones: de la 3.11 a la 3.11.5; de la 3.10 a la 3.10.9; de la 3.9 a la 3.9.12; versiones anteriores no soportadas. Descripción:  Los investigadores Chris Pratt, Andrew Lyons y Sara Arjona han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 bajas, por las que un atacante podría realizar una inyección SQL, borrar cuentas de usuario, configurar las insignias de los cursos con los criterios de los campos del perfil y explotar vulnerabilidades en las librerías PHPMailer y CKEditor. Solución:  [...]

Múltiples vulnerabilidades en Moodle 21/03/2022

Múltiples vulnerabilidades en Moodle Fecha de publicación:  21/03/2022 Importancia:  5 - Crítica Recursos afectados:  Versiones: de la 3.11 a la 3.11.5; de la 3.10 a la 3.10.9; de la 3.9 a la 3.9.12; versiones anteriores no soportadas. Descripción:  Los investigadores Chris Pratt, Andrew Lyons y Sara Arjona han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 bajas, por las que un atacante podría realizar una inyección SQL, borrar cuentas de usuario, configurar las insignias de los cursos con los criterios de los campos del perfil y explotar vulnerabilidades en las librerías PHPMailer y CKEditor. Solución:  [...]

Múltiples vulnerabilidades en el core de Drupal 17/03/2022

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación:  17/03/2022 Importancia:  3 - Media Recursos afectados:  Drupal, versiones anteriores a la 9.3.8 y 9.2.15. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción:  Se han publicado dos vulnerabilidades de severidad media, que podrían afectar al core de Drupal. Solución:  Actualizar: Drupal 9.3 a la versión  9.3.8 ; Drupal 9.2 a la versión  9.2.15 . Detalle:  Las vulnerabilidades son posibles si Drupal está configurado para permitir [...]

Divulgación de información sensible en phpMyAdmin

Divulgación de información sensible en phpMyAdmin Fecha de publicación:  08/03/2022 Importancia:  3 - Media Recursos afectados:  PhpMyAdmin, versión 5.1.1 y anteriores. Descripción:  INCIBE ha coordinado la publicación de una vulnerabilidad en phpMyAdmin, con el código interno INCIBE-2022-0636, que ha sido descubierta por Rafael Pedrero. A esta vulnerabilidad se le ha asignado el código CVE-2022-0813. Se ha calculado una puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. Solución:  Esta vulnerabilidad ha sido resuelta por el equipo de phpMyAdmin, en la [...]

Múltiples vulnerabilidades en el core de Drupal

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación:  17/02/2022 Importancia:  3 - Media Recursos afectados:  Drupal, versiones anteriores a la 9.3.6, 9.2.13 y 7.88. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción:  Se han publicado dos vulnerabilidades de severidad media que podrían afectar al core de Drupal. Solución:  Actualizar: Drupal 9.3, a la versión  9.3.6 ; Drupal 9.2, a la versión  9.2.13 ; Drupal 7, a la versión  7.88 . Detalle:  La validación [...]

Actualización de seguridad 5.8.3 para WordPress

Actualización de seguridad 5.8.3 para WordPress Fecha de publicación:  07/01/2022 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones entre la 3.7 y la 5.8. Descripción:  Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo  stored XSS, Object injection  y  SQL injection. Solución:  Actualizar a la versión 5.8 desde WordPress.org o desde el panel de control ( Updates>Update Now ). Detalle:  XSS  almacenado a través de los post slugs, Object injection  en algunas instalaciones  multisite, SQL injection  en  WP_Query, SQL injection  en  [...]

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle Fecha de publicación:  16/11/2021 Importancia:  5 - Crítica Recursos afectados:  Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.3, de la 3.10 a la 3.10.7, de la 3.9 a la 3.9.10, versiones anteriores no soportadas. Descripción:  Se han publicado cinco vulnerabilidades en Moodle, tres de severidad crítica y el resto de severidad baja, que podrían permitir a un atacante ejecutar código de forma remota y realizar ataques de tipo XSS reflejado o CSRF.  Solución:  Aplicar las siguientes actualizaciones, en función de la versión afectada: [...]

Actualización de seguridad 5.8.2 para WordPress

Actualización de seguridad 5.8.2 para WordPress Fecha de publicación:  11/11/2021 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones anteriores a la 5.8.2. Descripción:  Se ha publicado la última versión de WordPress, que corrige dos errores y un problema de seguridad relativo al certificado SSL. Solución:  Actualizar a la versión  5.8.2 . Detalle:  El certificado DST Root CA X3, expedido por LetsEncrypt y utilizado para acceder al dominio de WP Rocket estaba caducado, pero el navegador mostraba que el certificado SSL era válido. Referencias:  WordPress 5.8.2 Security and Maintenance Release

Actualización de seguridad 5.7.1 para WordPress - Hosting Radio

Nueva actualización de seguridad 5.7.1 para WordPress. Importancia:  4 - Alta Recursos afectados:  WordPress, todas las versiones anteriores a la 5.7.1. Descripción:  Se ha publicado la última versión de WordPress que corrige 26 errores y 2 problemas de seguridad. Solución:  Actualizar a la versión 5.7.1 . Detalle:  Las correcciones de seguridad solucionan las siguientes vulnerabilidades: XXE ( XML External Entity ) en la biblioteca multimedia que afecta a PHP 8. Exposición de datos en el REST API.

  • ...

Categorias


Por fecha


Listed on WHTop.com
Dejanos tu opinión: Enlace