Este blog, la Bitácora de guebs, ha sido reemplazada por el nuevo Blog de guebs. Sólo se publicarán nuevos contenidos y noticias en el nuevo Blog de guebs. Por favor, actualiza tus marcadores y/o favoritos.
| L | M | X | J | V | S | D |
|---|---|---|---|---|---|---|
| « Dic | ||||||
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
inicio > bitacora
Hemos encontrado en Bitácora de Webmaster una interesante descripción (y algo más) de una de las vulnerabilidades más habituales en las aplicaciones web: el “Remote File Inclusion“. Las vulnerabilidades de tipo “inclusión de archivos remotos” son consecuencía de un error de programación que posibilita la inclusión y ejecución en una determinada aplicación de código ajeno a […]
Categorias: Seguridad y privacidad
Acabamos de llevar a cabo la actualización de Fantastico, una herramienta incluida en el panel de control de nuestros planes de alojamiento y que permite la instalación de alrededor de 50 aplicaciones web diferentes. La nueva versión de Fantastico incluye la actualización de las siguientes aplicaciones:
CubeCart: 3.0.10 -> 3.0.12 Help Center Live: 2.0.6 -> 2.1.2 Open-Realty: 2.2.0 -> […]
Categorias: Avisos e incidencias, Fantastico
Durante la madrugada de hoy, día 21 de Agosto, además de llevar a cabo las actualizaciones de PHP4 y PHP5 que anunciamos hace un par de días, hemos actualizado el servidor web Apache y el panel de control cPanel en los servidores. La nueva versión de Apache que hemos instalado, la 1.3.27, soluciona un error de […]
Categorias: Avisos e incidencias
Actualización: Hemos actualizado el servidor “siete” con éxito. El servidor ha estado fuera de servicio menos de 2 minutos. Mañana, día 17 de Agosto sobre las 3:00 de la madrugada, procederemos a la actualización del kernel de Linux en el servidor “siete”. La actualización del kernel requiere el reinicio del servidor. Esto supone que el servidor […]
Categorias: Avisos e incidencias
Ayer, 3 de Agosto, el equipo de desarrollo de PHP anunció la disponibilidad de la versión 4.4.3 del conocido lenguaje de programación. Esta nueva versión corrige unos pocos errores de programación, actualiza la versión de la librería de expresiones regulares PCRE y soluciona una serie de fallos de seguridad, los cuales resumimos a continuación:
Desactivación de ciertos […]
Categorias: PHP
Ayer mismo, día 29 de Julio, se anunció la disponibilidad de la versión 2.0.4 de la conocida herramienta para la gestión de blogs WordPress. Esta nueva versión corrige multitud de fallos de seguridad y más de 50 errores de programación, por tanto se recomienda actualizar nuestros blogs a esta nueva versión de WordPress. Esperemos que esta […]
Categorias: WordPress
No, no vamos a hablar sobre ladrones o embutidos, más bien sobre seguridad web, ya que Chorizo! es un escanner de vulnerabilidades para aplicaciones web que sirve para encontrar algunos de los más habituales fallos de programación en aplicaciones web. Suponte que has programado un sistema de libro de visitas pata tu web y quieres saber […]
Categorias: Desarrollo web, Seguridad y privacidad
Ayer, 1 de Junio, fue liberada la versión 2.0.3 de WordPress. Esta nueva versión incluye algunas mejoras de rendimiento y soluciona unos cuantos errores, entre ellos el grave fallo de seguridad del que hablamos hace unos días. Recomendamos la actualización a esta nueva versión a aquellos que usan WordPress y lo han instalado manualmente, es decir, […]
Categorias: Seguridad y privacidad, WordPress
Hemos encontrado en Kriptolis el listado de las 10 contraseñas más utilizadas en 2 países diferentes: Reino Unido y Alemania. Ambos listados tienen muchas similitudes y evidencían que los usuarios solemos escojer contraseñas cortas y sencillas, tiramos a lo más cómodo: contraseñas mejor fáciles de recordar y escribir. Pero hacer esto es UNA MALA IDEA, […]
Categorias: Seguridad y privacidad
Recientemente se ha descubierto un grave fallo de seguridad en WordPress que permite la ejecución remota de comandos en el servidor. Esta vulnerabilidad afecta a todas las versiones 2.0.x de WordPress y no estamos seguros si las versiones 1.5.x también lo estan, aunque creemos que no. Aunque este fallo no resulta fácil de explotar, es imprescindible […]
Categorias: Seguridad y privacidad, WordPress
-