Aulas virtuales Moodle y Chamilo.

Nosolored ofrece servicios integrales con aulas virtuales Chamilo y Moodle: Instalación y configuración, personalización, soporte técnico, actualizaciones, hosting, servidores dedicados. + INFO

Nosolored - Hosting especializado.

Te ofrecemos Hosting para Joomla, Moodle, Wordpress y Chamilo (proveedor oficial) fiable y rápido (conexiones a Gigabit). Panel de control con autoinstaladores de software. + INFO

Nosolored - Videoconferencia

Aulas virtuales Moodle y Chamilo con Videoconferencia integrada. + INFO

Desarrollo Web.

Nosolored desarrolla código personalizado en páginas webs de todo tipo, tiendas, blogs, intranets, extranets, etc.) + INFO

Nosolored - Paquetes profesionales de aula virtual Chamilo

Somos proveedores oficiales del aula virtual Chamilo. Ofrecemos servicios personalizados de diseño, soporte y funcionalidades extras. + INFO

 

Actualización de seguridad 4.8.2 para WordPress

20 septiembre 2017   Wordpress

Fuente INCIBE: Actualización de seguridad 4.8.2 para WordPress

Fecha de publicación:
20/09/2017
Importancia:
4 – Alta
Recursos afectados:

Todas las versiones anteriores a la 4.8.2 están afectadas por estas vulnerabilidades.

Descripción:

WordPress ha publicado una actualización de seguridad que corrige varias vulnerabilidades.

Solución:

Actualizar a la versión 4.8.2 de WordPress, actualizando la versión existente o descargándola desde: Download WordPress 4.8.2

Detalle:

La actualización soluciona las siguientes vulnerabilidades:

  • $wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero se ha añadido un refuerzo para evitar que plugins y temas provoquen una vulnerabilidad accidentalmente.
  • Cross-site scripting (XSS) en oEmbed discovery.
  • Cross-site scripting (XSS) en el editor visual.
  • Salto de directorio en el código de descompresión de archivos.
  • Cross-site scripting (XSS) en el editor de plugins.
  • Redirección abierta en las pantallas de edición de usuarios y términos.
  • Salto de directorio en el personalizador.
  • Cross-site scripting (XSS) en los nombres de plantilla.
  • Cross-site scripting (XSS) en la ventana emergente de añadir enlaces.

 

Referencias:
WordPress 4.8.2 Security and Maintenance Release
Download WordPress 4.8.2
Etiquetas:
+info

Actualización de seguridad 3.8.0 de Joomla

20 septiembre 2017   Joomla

Fuente INCIBE: Actualización de seguridad 3.8.0 de Joomla!

Fecha de publicación:
20/09/2017
Importancia:
3 – Media
Recursos afectados:
  • Joomla! en versiones desde la 1.5.0 hasta la 3.7.5
Descripción:

Los investigadores Michal Prochaczek y Johannes Dahse han identificado dos vulnerabilidades en el núcleo del gestor de contenidos Joomla! que pueden llevar a la revelación de información sensible.

Solución:

Se ha publicado la versión 3.8.0 del gestor de contenidos Joomla! la cual soluciona los problemas de seguridad descritos. Puede ser descargada a través de la página oficial de Joomla!

Detalle:
  • Un error de código de una consulta SQL, puede llevar a la revelación de textos archivados en la base de datos. Se ha reservado el identificador CVE-2017-14595 para esta vulnerabilidad.
  • Cerrar sesión de forma inadecuada en el plugin LDAP puede resultar en la revelación del usuario y la contraseña. Se ha reservado el identificador CVE-2017-14596 para esta vulnerabilidad.
Referencias:
Security Announcements 
Joomla! 3.8.0 Release 
Etiquetas:
+info
« Older posts