martes, 11 de septiembre de 2012

WordPress 3.4.2 actualización de seguridad.


WordPress 3.4.2, ya está disponible para su descarga, hay una liberación de mantenimiento y seguridad para todas las versiones anteriores.

Se han identificado algunos bugs de seguridad como:
  • Corregir algunos problemas con los navegadores más antiguos en el área de administración.
  • Corrección de un problema por el que un tema no puede obtener una vista previa correctamente, o su captura de pantalla no puede mostrar.
  • Mejorar la compatibilidad plug-in con el editor visual.
  • Abordar los problemas de paginación con algunas estructuras de categorías enlace permanente.
  • Evite errores con los proveedores oEmbed y trackbacks.
  • Evitar imágenes de cabecera de tamaño inadecuado se carguen.
La versión 3.4.2 también corrige algunos problemas de seguridad y mas control sobre estas.
Las vulnerabilidades incluyen escalada de privilegios potencial y un bug que afecta a las instalaciones multisitio con usuarios no confiables. Estas cuestiones fueron ubicadas y corregidas por el equipo de seguridad de WordPress.
Publicado por en No hay comentarios:
Etiquetas: , , , ,

domingo, 9 de septiembre de 2012

Microsoft publicara el martes 11 de septiembre 2 boletines de seguridad.


Como cada segundo martes del mes, esta vez el martes 11 de septiembre, Microsoft va a publicar dos boletines de seguridad, ambos con un impacto importante permitiendo elevación de privilegios.

Los productos afectados son, en primer lugar, la herramientas de desarrollo "Visual Studio Team Foundation Server 2010 Service Pack 1", que tiene un impacto importante, permitiendo elevación de privilegios en el peor de los casos.

Por otro lado, en el segundo boletín se corrigen vulnerabilidades en Systems Management Server 2003 y System Center Configuration 2007, ambas con un impacto importante, permitiendo también una elevación de privilegios.

Además de estas dos vulnerabilidades, Microsoft publicará una actualización de la herramienta de eliminación de software malicioso.

Dos boletines es algo poco habitual en Microsoft, sobre todo si no afecta a su sistema operativo Windows. Otras ocasiones en las que han publicado muy pocos boletines son: diciembre de 2011, cuando se publicó un solo boletín y enero y mayo de ese mismo año, con solo dos publicados.

Fuente: Hispasec
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)