Esta vez nos llega un exploit de la mano de SecurityFocus, que afecta al componente Image Browser 0.1.5, aunque pueden existir otras versiones afectadas. (La version actual recientemente lanzada es la 0.1.7)

Lee el resto de esta entrada »

Un error ha sido reportado en SecurityFocus, bajo el epigrafe de debilidad en los datos transmitidos por las cookies que usa Drupal. Al momento de publicarse esta noticia, no había respuesta por los desarrolladores.

Lee el resto de esta entrada »

Se ha reportado a través de SecurityFocus de un exploit que afecta al foro Invision Power Services Invision Power Board en sus versiones <= 2.3.5 (Actual)  y que también afecta a Invision Power Services Invision Gallery <= 2.1 (Actual) sin que a la publicación el propietario halla publicado solución.

Lee el resto de esta entrada »

Un boletín de seguridad que reúne varias vulnerabilidades de aplicaciones de terceros para el framework para CMS Typo3 fue publicado recientemente.

Lee el resto de esta entrada »

Recientemente Joomla, se actualizó a la versión 1.5.7 para corregir este fallo, y otros menores. Sin embargo desde SecurityReason se informa de que la solución es parcial y por tanto no definitiva, ofreciendose una explicación detallada.

Lee el resto de esta entrada »

Reportada en el sistema de bugs de MySQL y ampliada al castellano en Hispasec este bug que afecta a las versiones <5.0.66  < 5.1.26, podría ser usada por un atacante local para causar una denegacion de servicio. Las caracteristicas del bug, hacen que pueda ser utilizado en combinacion de los muchos exploits existente en el software de clientes de hosting compartido, por lo que este error es considerado crítico.

Lee el resto de esta entrada »

Un error de diseño en el módulo Answers de Ticklespace para Drupal permite la ejecución de código por inyección debido a una falta de comprobación en los datos insertados por el usuario desde un navegador, pudiendo afectar al contenido generado por Drupal.

Lee el resto de esta entrada »

Error grave en phpMyAdmin que afecta a las versiones < phpMyAdmin 2.11.9.1 Permite la ejecución de comandos remotos, si el servidor no se encuentra protegido contra este tipo de inyecciones.

Lee el resto de esta entrada »

Information disclosure es un error de divulgación de información, que en este caso ha sido reportado en SecurityFocus para la versión actual de osCommerce 2.2rc2a

Lee el resto de esta entrada »

Extraño bugtrack aparecido en SecurityFocus que hace referencia a Gallery 2.0 y creemos se trata de Gallery2 de Menalto aunque gracias Dabo podemos pensar en Gallery 2.0

Lee el resto de esta entrada »


© 2007 Tracker IslaServer | Hosting IslaServer | MoroccoLife