www.cmstecno.com

Artículo recomendado:Falsa actualización de TweetDeck se pasea por Twitter visto en blogantivirus

Falla de seguridad encontrada en vBulletin

Categorías:Actualizaciones, CMS, CMS temáticos

índice

Una reciente vulnerabilidad se ha encontrado en el popular gestor de contenidos enfocado a foros y comunidades similares que requieren de ciertas características. Duales al momento de administrar plataformas que implican una gran cantidad usuarios activos y no sólo visitas determinadas como un sitio temático, blog temático, o portal de noticias.

Siempre considerado como una de las soluciones más completas y utilizadas a nivel global este gestor en su última versión y gracias a la vulnerabilidad encontrada permite tener acceso al nombre de usuario y clave de administrador de un sitio determinado con todo lo que esto implica a nivel de acceso información y datos usuarios como cuentas de correos, información privada y mucho más.

Por su parte el equipo de desarrollo de la plataforma ha señalado que se encuentran trabajando en la solución correspondiente para corregir a la brevedad posible esta vulnerabilidad considerada como críticas que del momento que la han anunciado de forma tan abierta y masiva ya permite a los posibles atacantes saber de antemano cuáles son los objetivos a los cuales deben apuntar.

Tags: ,

Wordpress 3.0 erradicara definitivamente el usuario por defecto Admin

Categorías:Blogs, CMS, Wordpress

wordpress-login

Uno de los consejos más acertados y replicables a la hora de montar un blog bajo Wordpress es la de eliminar el usuario por defecto que viene junto con la instalación que equivale al popular usuario: Admin.

Producto de este, es posible que seamos afectados por hackeos u otros problemas relacionados a seguridad, aprovechándose de la vulnerabilidad potencial que significa este.

No obstante esto prontamente cambiaria, ya que en la versión 3.0 del gestor se eliminaría este usuario por defecto en las instalaciones, teniendo la opción de elegir en primera instancia la contraseña y nombre de usuario al momento de instalar la plataforma. Un cambio que bajo mi opinión, se debería haber llevado a cabo hace bastante tiempo considerando los innumerables casos en los que se han hackeado blogs por medio de este apartado.

Tags: ,

Actualización de seguridad en Wordpress

Categorías:Actualizaciones, Blogs, CMS, CMS on-line, CMS temáticos, Wordpress

El gestor de Automatic ha lanzado un upgrade crítico de seguridad marcado como Wordpress 2.8.5.

Esta nueva actualización corrige varias vulnerabilidades existentes en la versión anterior, entre ellas una sumamente delicada relacionada a los trackbacks, que básicamente permitía ejecución de ataques de denegación de servicio.

En caso de que el sitio haya sido víctima de algún tipo de ataque, el equipo de desarrollo de Wordpress recomienda de manera absoluta la eliminación de todo tipo de rastros del exploit, usando la herramienta WP Exploit Scanner. Esta analizara cada uno de los ficheros de la instalación respectiva, detectando y posteriormente eliminando cualquier archivo y fichero sospechoso.

Tags: , ,

Verificación de sitios web

Categorías:Blogs

Esta herramienta de diagnostico nos permite conocer en detalle cada uno de los aspectos, datos e información relevante, relacionada a seguridad y protección.

Solo es cuestión de añadir la dirección URL del sitio que queremos analizar en la siguiente dirección de Google. Una vez allí, obtendremos respuestas a variantes como estado funcional del sitio en cuestión, sucesos establecidos en el tiempo que Google se encuentra en el sitio, alojamiento de software malicioso o bien facilidades como intermediario para la difusión de este.

Esta especie de herramienta para combatir el malware de Google, es sumamente práctica y sencilla de utilizar, por lo demás es bastante funcional y certera a la hora de entregar los diagnósticos correspondientes.

Tags:

Optimización de seguridad en servidores

Categorías:Desarrollo, Empresas, e-Learning

Fujitsu ha lanzado un paquete de servicios relacionados a seguridad informática especialmente para equipos de tipo servidores. El servicio se compone de tres modalidades, uno correspondiente a realización de auditorías, otro relacionado a administración de servidores y por ultimo un curso de aprendizaje y capacitación para todo el personal que se dedica a las tareas de administración de dichos equipos.

El curso es de tipo e-Learning con o cual las opciones de aprendizaje son mucho más efectivas y prácticas en términos de conocimientos adquiridos, el servicio de auditorías incorpora análisis detallados, detección de fallos y vulnerabilidades e informes completos con respecto a todos los problemas y situaciones irregulares que se encuentran.

Por último la gama de herramientas integra diversas aplicaciones para gestionar la actividad en cada uno de los servidores administrados, corrigiendo cada uno de los bugs que se presenten.

Tags: ,