Monthly Archives: julio 2022

Vulnerabilidad grave en Prestashop en versiones 1.6.0.10 o superiores (publicado parche para la rama 1.7x y mitigación para la 1.6x)

Posted by Dabo on julio 25, 2022
Webmaster / Comentarios desactivados en Vulnerabilidad grave en Prestashop en versiones 1.6.0.10 o superiores (publicado parche para la rama 1.7x y mitigación para la 1.6x)

WordPress 4.7.4Nos hacemos eco de un aviso de un grave fallo de seguridad publicado por Prestashop con un parche recién publicado para la rama 1.7x que según su propia información, afecta a:

Según nuestro conocimiento, este problema parece afectar a las tiendas basadas en las versiones 1.6.0.10 o superiores, sujetas a vulnerabilidades de inyección SQL. Las versiones 1.7.8.2 y posteriores no son vulnerables a menos que estén ejecutando un módulo o código personalizado que a su vez incluye una vulnerabilidad de inyección SQL. Tenga en cuenta que las versiones 2.0.0~2.1.0 del módulo Wishlist (blockwishlist) son vulnerables.

Actualización, se acaba de liberar un parche para la rama 1.7X  pero para otras versiones anteriores, seguid esos pasos para la mitigación

¿Qué hacer para mantener tu tienda segura? (trad de Prestashop)

En primer lugar, asegúrese de que su tienda y todos sus módulos estén actualizados a su última versión. Esto debería evitar que su tienda quede expuesta a vulnerabilidades de inyección SQL conocidas y explotadas activamente.

De acuerdo con nuestra comprensión actual del exploit, los atacantes podrían estar utilizando las funciones de almacenamiento en caché de MySQL Smarty como parte del vector de ataque. Esta característica rara vez se usa y está deshabilitada de forma predeterminada, pero el atacante puede habilitarla de forma remota. Hasta que se publique un parche, recomendamos deshabilitar físicamente esta función en el código de PrestaShop para romper la cadena de ataque.

Para hacerlo, ubique el archivo config/smarty.config.inc.phpen su instalación de PrestaShop (dentro de config) y elimine las líneas 43-46 (PrestaShop 1.7) o 40-43 (PrestaShop 1.6):

if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
    include _PS_CLASS_DIR_.'Smarty/SmartyCacheResourceMysql.php';
    $smarty->caching_type = 'mysql';
}

Tags: , , ,

WordPress 6.0.1 actualización de mantenimiento

Posted by Destroyer on julio 13, 2022
Webmaster / Comentarios desactivados en WordPress 6.0.1 actualización de mantenimiento

WordPress 4.7.4 Nueva actualización de seguridad y mantenimiento para la última rama de WordPress que corrige, entre otros, 31 errores.

Cómo siempre se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress.

Fuente original.

Tags: , , , , ,

Actualizaciones de Seguridad Microsoft, julio 2022

Posted by Destroyer on julio 13, 2022
Sistemas Operativos / Comentarios desactivados en Actualizaciones de Seguridad Microsoft, julio 2022

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para julio de 2022.

Las actualizaciones se encuentran disponibles desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

Insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad