Facebook ha parcheado una vulnerabilidad crítica que permitiría leer ficheros alojados en el sistema de archivos del usuario. A través de un mensaje especialmente manipulado, un atacante remoto podía aprovechar una vulnerabilidad de "cross-site scripting" que permitía acceder a ficheros alojados en la máquina de la víctima. La vulnerabilidad afectaba a las versiones de … [Leer más...] acerca de Fallo en la versión de escritorio de WhatsApp permitía acceder al sistema de archivos del dispositivo
XSS
Actualización de seguridad para Joomla!
Se ha publicado una nueva versión de Joomla que corrige 3 problemas de seguridad en este CMS que afectaban a toda las versiones 3 de Joomla. Joomla es un popular gestor de contenidos en código abierto que cuenta con una gran cantidad de plantillas y componentes que un usuario puede utilizar para implementar de manera rápida una aplicación web. Estos componentes son … [Leer más...] acerca de Actualización de seguridad para Joomla!
Vulnerabilidad en el plugin Evernote para Chrome
Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios. Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en … [Leer más...] acerca de Vulnerabilidad en el plugin Evernote para Chrome
Actualización de seguridad para el panel de administración de Django
La vulnerabilidad, de tipo XSS, afecta a la validación del campo URL usado en los formularios del admin. El equipo de Django ha publicado una actualización de seguridad que corrige una vulnerabilidad en el componente 'AdminURLFieldWidget' del admin. Este componente es utilizado para la construcción de los campos url de los formularios del modo edición. La vulnerabilidad … [Leer más...] acerca de Actualización de seguridad para el panel de administración de Django
Vulnerabilidades en el plugin de WordPress Forminator
Se han hecho públicas 5 vulnerabilidades que afectan a Forminator en su versión 1.5 y han sido calificadas de alto riesgo. Forminator es un plugin para Wordpress, con el que se pueden realizar de forma cómoda formularios de contacto, encuestas, pruebas, etc. La primera de las vulnerabilidades permitiría a un atacante no autenticado realizar un ataque XSS persistente … [Leer más...] acerca de Vulnerabilidades en el plugin de WordPress Forminator
