Denegación de servicio remota en Ruby por colisiones en tablas hash
Oracle GlassFish Enterprise Server: Salto de restricciones
Disponible WordPress 3.1.2, corrige fallos de seguridad.

Ha sido anunciada una vulnerabilidad en la función de Hash de Ruby 1.9, la cual podría llegar a permitir a usuarios remotos llegar a provocar una denegación de servicio en aplicaciones que hagan uso de la función anteriormente mencionada.

Oracle GlassFish Server presenta un fallo de autenticación en su Consola de Administración que permitiría a un atacante remoto acceder mediante peticiones TRACE.

Oracle GlassFish Server es uno de los motores J2EE libres más importantes y, junto a JBOSS, de los más extendidos y utilizados por la comunidad.

Ya se encuentra disponible para su actualización la versión 3.1.2 del famoso CMS WordPress, el mismo corrige fallos de seguridad que habían sido reportados de la versión anterior. La lista de los archivos modificados son:

Seguridad Informática Herramientas Facebook Twitter Redes Sociales tutoriales Vulnerabilidades

SQL-Injection en Joomla 1.6

Viernes, 18 de Marzo de 2011 01:53

Aung Khant de 'YGN Ethical Hacker Group' Ha descubierto una falla en la nueva versión de Joomla, publicándose a posteriori una inyección SQL en la rama 1.6.0 de éste popular CMS.

Para aquellos que no lo sepan, Jooma, de código abierto y con un gran abanico de posibilidades, plantillas y funcionalidades es uno de los mas populares CMS del momento dada la facilidad que tiene para montar rápidamente una aplicación web.

Cabe destacar que, al ser de código abierto la gran mayoría de sus componentes son programados por diferentes tipos de desarrolladores y esto, sumado a su popularidad, convierten a este gestor de contenidos en uno de los mas "atacados".

El fallo, puesto en conocimiento de Joomla el 24 de Enero, tubo que esperar hasta Marzo para la publicación de una actualización que saneara este agujero de seguridad: la versión 1.6.1.

Por otra parte, la publicación de esta vulnerabilidad no fue publicada si no hasta una semana después del lanzamiento de la actualización, un tiempo bastante prudente para que, aquellos usuarios de la versión vulnerada pudieran actualizarla.

SecureTICs recomienda encarecidamente que aquellos usuarios que todavía no han hecho la actualización, lo hagan lo mas rápido posible, y aquellos que usan gestores similares (CMS) que siempre se mantengan al tanto de sus ultimas actualizaciones.

Joomla! 1.6.0 | SQL Injection Vulnerability

http://bl0g.yehg.net/2011/03/joomla-160-sql-injection-vulnerability.html

Tags: