Archivo de la etiqueta: seguridad

Actualizaciones de seguridad para WordPress

Actualizaciones de seguridad para WordPressEn el caso de que tengas las actualizaciones automáticas de tu WordPress activadas, deberías verificar que tu sitio se ha actualizado correctamente, de lo contrario, te aconsejamos que realices la actualización cuanto antes, puesto que se ha lanzado una nueva versión con importantes actualizaciones de seguridad para WordPress. A continuación te indicamos que incluye esta nueva actualización, y como actualizar tu sitio en caso de que no se haya realizado automáticamente. Sigue leyendo

Facebooktwittergoogle_plus

Actualización de seguridad para WordPress 4.6

Actualización de seguridad para WordPress 4.6Si hace nada recibíamos la noticia de la publicación de la nueva versión de este popular CMS, ha sido hace unas horas, cuando se ha publicado una nueva actualización que corrige varias vulnerabilidades detectadas.

La nueva actualización de seguridad para WordPress 4.6 corrige vulnerabilidades detectadas en su núcleo, y se recomienda su actualización inmediata. Sigue leyendo

Facebooktwittergoogle_plus

Cambiar la contraseña de la base de datos desde Plesk

Cambiar la contraseña de la base de datosEl tema de las contraseñas es bastante delicado, y suele ocurrir que tengamos una misma contraseña para diversos servicios. Un caso bastante común es que tengamos contraseñas muy fáciles o con pocos caracteres que pueden ser fácilmente captadas por usuarios malintencionados, provocándonos diversos problemas. Si te encuentras en una de estas situaciones y quieres aumentar la seguridad de servidor, te vamos a mostrar como cambiar la contraseña de la base de datos y así intentar complicar un poco el acceso a usuarios ajenos a nuestro sistema. Sigue leyendo

Facebooktwittergoogle_plus

Detectados fallos de seguridad en phpMyAdmin

Detectados fallos de seguridad en phpMyAdminPhpMyAdmin es una aplicación web muy popular, destinada facilitar la administración de la base de datos MySQL. Gracias a phpMyAdmin, se pueden gestionar fácilmente tareas que directamente vía consola, resultarían bastante tediosas.

Recientemente se han descubierto varias vulnerabilidades que pueden poner en peligro la información de las bases de datos a las que administran. La peligrosidad de los fallos de seguridad detectados, radica en que esta aplicación es muy popular y está muy extendida entre los usuarios. Por ello, ataques a esta plataforma comprometerían a un gran número de usuarios. Sigue leyendo

Facebooktwittergoogle_plus

Activar DomainKeys en Plesk

Mediante la utilización de DomainKeys, podemos autenticar los mensajes enviados por correo electrónico mediante un firma digital. Gracias a este sistema, se verificará tanto el dominio DNS del emisor del correo como su integridad, es decir, se nos garantiza que el email no ha sido modificado o alterado durante el envío. Este sistema nos parece una solución perfecta para los que buscan un grado mas en seguridad. Por ello os vamos a mostrar como activar DomainKeys en Plesk. Sigue leyendo

Facebooktwittergoogle_plus

Vulnerabilidad muy grave detectada en el nucleo de Drupal

Vulnerabilidad muy grave detectada en el nucleo de DrupalAyer se publicó la 7.32 de Drupal, la cual corrige una vulnerabilidad muy grave detectada en el núcleo de Drupal.

Cuando decimos muy grave, no estamos exagerando. Según se informa desde la página oficial del proyecto Drupal, este bug permite la posibilidad de inyección SQL, con el consiguiente riesgo para la web atacada.

Drupal se basa en una API, mediante la cual abstrae todas las sentencias SQL y de paso, realiza una verificación de todas dichas sentencias para evitar ataques por SQL. El bug detectado, se encuentra precisamente en esta API, que no realiza correctamente su trabajo y permite a un atacante con suficientes conocimientos, la ejecución de comandos SQL.

El detalle de dicha vulnerabilidad se encuentra en https://www.drupal.org/SA-CORE-2014-005

Como comentamos al principio, el bug detectado tiene la calificación de “altamente crítico“, por lo que se recomienda la inmediata actualización del sitio web a la última versión.

En el caso de no poder actualizar, por seguridad, se recomienda aplicar un parche temporal, del fichero database.inc, para mitigar en lo posible la vulnerabilidad de nuestro sitio. Para aplicar este parche, consulta este enlace https://www.drupal.org/files/issues/SA-CORE-2014-005-D7.patch

Para descargar la última versión, no tenéis mas que acceder a la página oficial del proyecto: https://www.drupal.org/project/drupal

Facebooktwittergoogle_plus

Cambios importantes en Google Chrome

Cambios importantes en Google ChromeEl ritmo de las actualizaciones del popular navegador de Google es verdaderamente importante. Si hace tan solo un mes se anunciaba la versión 34, ahora se acaba de publicar la versión 35 de Google Chrome.

En esta nueva versión se corrigen hasta 23 vulnerabilidades detectadas en la versión anterior del navegador, aunque como es habitual, desde Mountan View no han emitido información muy extensa de las correcciones realizadas. Sigue leyendo

Facebooktwittergoogle_plus

Detectado un fallo grave de seguridad en Internet Explorer

Detectado un fallo grave de seguridad en Internet ExplorerAcaba de ser descubierto un fallo grave de seguridad en Internet Explorer. Dicho bug se ha detectado en las versiones que van desde la 6 hasta la 11 y según apuntan los expertos, dicha vulnerabilidad podría haber sido utilizada por usuarios malintencionados para atacar a diversas empresas norteamericanas.

La firma de software de seguridad FireEye, ha indicado que dicho bug, ha sido utilizado a gran escala para introducirse en empresas de importante relevancia estratégica en el sector de la defensa y la investigación.

Desde Microsoft informan que están trabajando a marchas forzadas para subsanar este grave error. El número de usuarios potencialmente atacables es muy elevado, debido en parte a la gran cota de usuarios que tiene Internet Explorer en sus últimas versiones (9, 10 y 11).

Aunque en especial peligro están los usuarios de Windows XP, que al haber finalizado el periodo de soporte, no dispondrán del correspondiente parche de seguridad .

Como hemos comentado, de momento no existe ningún parche para solucionar esta vulnerabilidad, clasificada como crítica en la página web de INTECO, por lo que se recomienda hasta que aparezca una solución, utilizar navegadores alternativos.

 

Facebooktwittergoogle_plus