7 de septiembre de 2009

La seguridad de los Blogs de WorPress en riesgo

WodPress advierte de que un gusano inteligente se está extendiendo entre sus usuarios explotando una vieja vulnerabilidad.

  • Según la compañía el gusano registra un usuario, utiliza un fallo de seguridad (resuelto a principios de este año) que le permite evaluar el código para ejecutarlo y convertirse en administrador.
  • Después utiliza JavaScript para ocultarse y no se notará su presencia mientras inserta spam y malware en los post antiguos.
  • La actual versión, WordPress 2.8.4, es inmune al gusano por lo que se ha pedido a los usuarios que actualicen lo más rápidamente posible.


Fuente: WordPress


Vulnerabilidad a través de IPv6 en Solaris 10 y OpenSolaris

Se ha detectado un problema de seguridad en la implementación de Ipv6 en Sun Solaris 10 que podría permitir a un atacante remoto provocar una denegación de servicio.

  • El fallo reside en Solaris IPv6 en la pila de red al interactuar con el driver "Cassini Gigabit-Ethernet" y tramas "jumbo" que podrían permitir a un atacante remoto causar una denegación de servicio.
  • Se recomienda la actualización inmediata según versión y plataforma.

Fuente: Sun Microsystem