Ha sido encontrada una nueva vulnerabilidad en versiones antiguas de Joomla! que permitiría ejecutar código remoto a partir de una inyección de objetos en PHP. La vulnerabilidad ha sido descubierta por el investigador Alessandro Groppo de Hacktive Security, y afecta a las versiones comprendidas entre la 3.0.0 y la 3.4.6. A pesar de no ser versiones actuales, es importante … [Leer más...] acerca de Nuevo 0day que afecta a versiones antiguas de Joomla!
PHP
Zero Day en vBulletin
Se ha revelado una vulnerabilidad crítica en vBulletin que permite la ejecución remota de código sin necesidad de autenticarse El pasado 23 de septiembre un usuario anónimo reportó en las listas de Full Disclosure una vulnerabilidad que afecta a todas las versiones de vBulletin desde la versión 5, lanzada en 2012. Debido a que no se siguió el procedimiento habitual, el … [Leer más...] acerca de Zero Day en vBulletin
Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
La última actualización publicada de PHP revela múltiples fallos que han sido parcheados, tanto en el core como en diferentes librerías del lenguaje. La vulnerabilidad más severa permitiría ejecutar código remoto en el servidor de la víctima. PHP es un lenguaje diseñado originalmente para ser utilizado en aplicaciones basadas en Web junto con HTML. En la actualidad … [Leer más...] acerca de Múltiples vulnerabilidades en PHP permiten ejecutar código remoto
Cibercriminales están explotando activamente una vulnerabilidad Drupal
Una vulnerabilidad descubierta recientemente en Drupal esta siendo explotada activamente por cibercriminales El pasado 19 de Febrero se hizo pública una nueva vulnerabilidad (CVE-2019-6340) para el sistema de gestión de contenidos Drupal, justo después de que sus desarrolladores publicasen una nueva versión que la resuelve. El fallo de seguridad es del tipo RCE … [Leer más...] acerca de Cibercriminales están explotando activamente una vulnerabilidad Drupal
Nuevas versiones de PHP corrigen múltiples vulnerabilidades
El equipo de desarrollo de PHP ha publicado actualizaciones para las ramas 7.1, 7.0 y 5.6 de PHP para solucionar múltiples vulnerabilidades que pueden ser aprovechadas para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.Son múltiples las vulnerabilidades corregidas, aunque ninguna de ellas tiene asignado CVE. Afectan a un gran número de … [Leer más...] acerca de Nuevas versiones de PHP corrigen múltiples vulnerabilidades