Alertas de seguridad – abril 2019

Alertas de seguridad – abril 2019

Actualiza “Joomla!” a la nueva versión

Incibe ha informado de la publicación de nuevas actualizaciones de seguridad del gestor de contenidos Joomla!, que dan solución a diferentes vulnerabilidades que afectan a su núcleo.

Si tienes instalada alguna de las versiones que va de la 3.0.0 a la 3.9.4, es recomendable actualizar a la última versión 3.9.5, que podrás encontrar en la web oficial de Joomla! o desde el panel de administración del propio gestor de contenidos.

Vulnerabilidad crítica en un plugin de WordPress

El Equipo de Respuesta a Incidentes del CCN-CERT ha alertado de la publicación de una vulnerabilidad crítica en el plugin Duplicate Page’s del sistema de gestión de contenidos WordPress. Este plugin permite duplicar páginas y publicaciones personalizadas con un solo clic, en un sitio web o blog creado con este CMS.

Se han visto afectadas todas las versiones anteriores a la 3.4, por tanto, es necesario actualizar a las versiones 3.4 y 3.5 del plugin.

Esta vulnerabilidad puede ser fácilmente explotable de forma remota por cualquier usuario con una cuenta activa en el sitio vulnerable, independientemente de los privilegios.  Esto podría permitir a un atacante robar información confidencial como contraseñas, hashes e, incluso, llegar a comprometer la instalación de WordPress o realizar ataques de inyección de código.

Ejecutar ficheros MHT en Internet Explorer podría permitir el robo de archivos e información en equipos Windows

La Oficina de Seguridad del Internauta informa de que todos los equipos con sistema operativo Windows, que tengan instalado Internet Explorer (incluida la última versión) y abran archivos MHT por defecto, podrían sufrir el robo de archivos en los sistemas o de información relevante sobre otros programas que tengan instalados en el equipo.

brir ficheros MHT en el navegador Internet Explorer podría permitir a un atacante robar archivos de los sistemas Windows así como obtener información relevante sobre otros programas instalados en el equipo.

Por este motivo, se recomienda a los usuarios utilizar otro navegador hasta que Microsoft corrija el fallo y publique una actualización de seguridad.

Google retira de Play Store la app ES File Explorer

Google ha retirado de su tienda Play Store todas las aplicaciones creadas por la empresa DO Global, entre las que se encuentra ES File Explorer File Manager. Esto se debe a que se ha descubierto que estas apps generaban clics a anuncios publicitarios en segundo plano.

Por este motivo, se recomienda a todos los usuarios que tengan dispositivo Android y hayan instalado aplicaciones creadas por esta empresa (ES File Explorer Manager, Selfie Camera, Total Cleaner, Smart Cooler, RAM Master, AIO Flashlight u Omni Cleaner) que desinstalen o inhabiliten las app.

Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados