Actualiza a Jooma 3.7.1 y Wordpress 4.7.5
Joomla 3.7.1 (Crítico)
La empresa Sucuri descubrió una vulnerabilidad de Inyección SQL que afecta a Joomla! 3.7 (CVE-2017-8917). La vulnerabilidad es fácil de explotar y no requiere una cuenta privilegiada en el sitio de la víctima.Este componente fue introducido en la versión 3.7 y, si se utiliza esta versión, se debería actualizar lo antes posible a la versión 3.7.1.
Wordpress 4.7.5 (crítico)
Desde hace unas horas se encuentra disponible para actualizar WordPress 4.7.5, liberada como versión de seguridad, en la que se han se han corregido 6 problemas de seguridad detectados en la versiones anteriores:- Validación de redirección insuficiente en la clase HTTP.
- Manejo inadecuado de los valores post-meta-datos en la API XML-RPC.
- Falta de capacidad de comprobación de post-metadatos en la API XML-RPC.
- Se detectó una vulnerabilidad de Cross Site Request Forgery (CSRF) en el diálogo de credenciales del sistema de archivos.
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes.
- Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Personalizador (Customizer).
Via: blog.segu-info.com.ar
Actualiza a Jooma 3.7.1 y Wordpress 4.7.5
Reviewed by Zion3R
on
11:38
Rating: