Publicado el 18 mayo 2017

Actualización de seguridad de Joomla! 3.7.1

Fecha de publicación: 18/05/2017

Importancia:
Alta

Recursos afectados:

• Joomla! CMS 3.7.0

Descripción:

Joomla! ha publicado una nueva versión que soluciona una vulnerabilidad.

Solución:

Actualizar a la version 3.7.1 disponible en su página web

Detalle:

Inyección de código SQL: El filtrado inadecuado en la solicitud de datos puede derivar en una vulnerabilidad de inyección SQL. Se ha asignado el identificador CVE-2017-8917 a esta vulnerabilidad.

 

Fuente: INCIBE

Publicado el 18 mayo 2017

Actualización de seguridad 4.7.5 para WordPress

Fecha de publicación: 17/05/2017

Importancia:
Alta

Recursos afectados:

WordPress 4.7.4 y todas las versiones anteriores.

Descripción:

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Solución:

Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:

• Descarga en sitio oficial .
• Ve a tu Dashboard → Actualizaciones y haz click en «Actualizar ahora».
• Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.

Detalle:

A continuación se indican las vulnerabilidades que se han solucionado:

• Validación insuficiente en la redirección en la clase HTTP.
• Gestión incorrecta de valores en ML-RPC API.
• Falta de comprobación de la metadatos en XML-RPC API.
• Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
• Vulnerabilidad XSS al intentar subir ficheros grandes.
• Vulnerabilidad XSS relacionada con el Customizer.

 

Fuente: INCIBE