Actualización de seguridad 6.0.3 para WordPress

Actualización de seguridad 6.0.3 para WordPress Fecha de publicación:  18/10/2022 Identificador:  INCIBE-2022-0974 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones anteriores a 6.0.3. Descripción:  Se ha publicado la última versión de WordPress que contiene correcciones de seguridad. Solución:  Actualizar a la versión  6.0.3  desde WordPress.org o el panel de control, hacer clic en “Actualizaciones” y luego en “Actualizar ahora”. Detalle:  Las vulnerabilidades de seguridad reportadas son de tipo: XSS almacenado a través de diferentes vías, abrir [...]

Actualización de seguridad crítica para WordPress 6.0.2

Actualización de seguridad crítica para WordPress 6.0.2 Fecha de publicación:  31/08/2022 Identificador:  INCIBE-2022-0905 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones anteriores a 6.0.2. Descripción:  Se ha publicado la última versión de WordPress, que contiene 3 correcciones de seguridad. Solución:  Actualizar a la versión  6.0.2  desde WordPress.org o desde el panel de control ( Updates > Update Now ). Detalle:  Las vulnerabilidades de seguridad reportadas son de tipo: inyección SQL en Link API, Cross-Site Scripting  (XSS) en la pantalla de  plugins , [...]

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle Fecha de publicación:  21/03/2022 Importancia:  5 - Crítica Recursos afectados:  Versiones: de la 3.11 a la 3.11.5; de la 3.10 a la 3.10.9; de la 3.9 a la 3.9.12; versiones anteriores no soportadas. Descripción:  Los investigadores Chris Pratt, Andrew Lyons y Sara Arjona han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 bajas, por las que un atacante podría realizar una inyección SQL, borrar cuentas de usuario, configurar las insignias de los cursos con los criterios de los campos del perfil y explotar vulnerabilidades en las librerías PHPMailer y CKEditor. Solución:  [...]

Múltiples vulnerabilidades en Moodle 21/03/2022

Múltiples vulnerabilidades en Moodle Fecha de publicación:  21/03/2022 Importancia:  5 - Crítica Recursos afectados:  Versiones: de la 3.11 a la 3.11.5; de la 3.10 a la 3.10.9; de la 3.9 a la 3.9.12; versiones anteriores no soportadas. Descripción:  Los investigadores Chris Pratt, Andrew Lyons y Sara Arjona han reportado 5 vulnerabilidades: 1 de severidad crítica y 4 bajas, por las que un atacante podría realizar una inyección SQL, borrar cuentas de usuario, configurar las insignias de los cursos con los criterios de los campos del perfil y explotar vulnerabilidades en las librerías PHPMailer y CKEditor. Solución:  [...]

Múltiples vulnerabilidades en el core de Drupal 17/03/2022

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación:  17/03/2022 Importancia:  3 - Media Recursos afectados:  Drupal, versiones anteriores a la 9.3.8 y 9.2.15. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción:  Se han publicado dos vulnerabilidades de severidad media, que podrían afectar al core de Drupal. Solución:  Actualizar: Drupal 9.3 a la versión  9.3.8 ; Drupal 9.2 a la versión  9.2.15 . Detalle:  Las vulnerabilidades son posibles si Drupal está configurado para permitir [...]

Divulgación de información sensible en phpMyAdmin

Divulgación de información sensible en phpMyAdmin Fecha de publicación:  08/03/2022 Importancia:  3 - Media Recursos afectados:  PhpMyAdmin, versión 5.1.1 y anteriores. Descripción:  INCIBE ha coordinado la publicación de una vulnerabilidad en phpMyAdmin, con el código interno INCIBE-2022-0636, que ha sido descubierta por Rafael Pedrero. A esta vulnerabilidad se le ha asignado el código CVE-2022-0813. Se ha calculado una puntuación base CVSS v3.1 de 5,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N. Solución:  Esta vulnerabilidad ha sido resuelta por el equipo de phpMyAdmin, en la [...]

Múltiples vulnerabilidades en el core de Drupal

Múltiples vulnerabilidades en el core de Drupal Fecha de publicación:  17/02/2022 Importancia:  3 - Media Recursos afectados:  Drupal, versiones anteriores a la 9.3.6, 9.2.13 y 7.88. Las versiones de Drupal 8 y de Drupal 9, anteriores a la 9.2.x, se encuentran al final de su vida útil y ya no reciben cobertura de seguridad. Descripción:  Se han publicado dos vulnerabilidades de severidad media que podrían afectar al core de Drupal. Solución:  Actualizar: Drupal 9.3, a la versión  9.3.6 ; Drupal 9.2, a la versión  9.2.13 ; Drupal 7, a la versión  7.88 . Detalle:  La validación [...]

Actualización de seguridad 5.8.3 para WordPress

Actualización de seguridad 5.8.3 para WordPress Fecha de publicación:  07/01/2022 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones entre la 3.7 y la 5.8. Descripción:  Se han publicado 4 vulnerabilidades que afectan a WordPress del tipo  stored XSS, Object injection  y  SQL injection. Solución:  Actualizar a la versión 5.8 desde WordPress.org o desde el panel de control ( Updates>Update Now ). Detalle:  XSS  almacenado a través de los post slugs, Object injection  en algunas instalaciones  multisite, SQL injection  en  WP_Query, SQL injection  en  [...]

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en Moodle Fecha de publicación:  16/11/2021 Importancia:  5 - Crítica Recursos afectados:  Las versiones de Moodle que se ven afectadas son las siguientes: de la 3.11 a la 3.11.3, de la 3.10 a la 3.10.7, de la 3.9 a la 3.9.10, versiones anteriores no soportadas. Descripción:  Se han publicado cinco vulnerabilidades en Moodle, tres de severidad crítica y el resto de severidad baja, que podrían permitir a un atacante ejecutar código de forma remota y realizar ataques de tipo XSS reflejado o CSRF.  Solución:  Aplicar las siguientes actualizaciones, en función de la versión afectada: [...]

Actualización de seguridad 5.8.2 para WordPress

Actualización de seguridad 5.8.2 para WordPress Fecha de publicación:  11/11/2021 Importancia:  4 - Alta Recursos afectados:  WordPress, versiones anteriores a la 5.8.2. Descripción:  Se ha publicado la última versión de WordPress, que corrige dos errores y un problema de seguridad relativo al certificado SSL. Solución:  Actualizar a la versión  5.8.2 . Detalle:  El certificado DST Root CA X3, expedido por LetsEncrypt y utilizado para acceder al dominio de WP Rocket estaba caducado, pero el navegador mostraba que el certificado SSL era válido. Referencias:  WordPress 5.8.2 Security and Maintenance Release


Categorias


Por fecha


Listed on WHTop.com
Dejanos tu opinión: Enlace