www.

Παρασκευή, 18 Αυγούστου 2017

Drupal Core - Multiple Vulnerabilities - SA-CORE-2017-004

Δείτε online: https://www.drupal.org/SA-CORE-2017-004 

Η έκδοση Drupal 8.3.7 είναι μια έκδοση συντήρησης που διορθώνει κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια. Σας συνιστούμε να αναβαθμίσετε την τρέχουσα έκδοση του Drupal site σας στην τελευταία, για να το διατηρήσετε ασφαλές.

   * Advisory ID: DRUPAL-SA-CORE-2017-004
   * Project: Drupal core [4]
   * Version: 8.x
   * Date: 2017-Aug-16
   * Security risk: 15/25 ( Critical)
   * Multiple vulnerabilities

Δείτε στην συνέχεια τις λεπτομέρειες για όλες τις σημαντικές αλλαγές που φέρνει η έκδοση 8.3.7 και για τα κενά ασφαλείας που διορθώνει.

Views - Access Bypass - Moderately Critical - Drupal 8 - CVE-2017-6923

Όταν δημιουργείτε ένα view, μπορείτε προαιρετικά να χρησιμοποιήσετε Ajax για να αναβαθμίσετε τα δεδομένα που προβάλλετε μέσα από παραμέτρους για το φιλτράρισμα. Το υποσύστημα/module των views δεν περιορίζει την πρόσβαση στο Ajax endpoint μόνο στα views που έχουν παραμετροποιηθεί για να χρησιμοποιούν Ajax. Αυτό το κενό στην ασφάλεια μετριάζεται μόνο εάν υπάρχουν περιορισμοί πρόσβασης στα views. Είναι γενικότερα καλή πρακτική να περιλαμβάνετε πάντα κάποιου είδους περιορισμούς πρόσβασης σε όλα τα views, ακόμη κι αν χρησιμοποιείτε κάποιο άλλο module για την προβολή τους.

Το REST API μπορεί να παρακάμψει την αποδοχή των σχολίων - Access Bypass – Moderately Critical -  Drupal 8 - CVE-2017-6924

Όταν χρησιμοποιείτε το REST API, χρήστες χωρίς τα σωστά permissions μπορούν να ποστάρουν σχόλια μέσω REST, τα οποία γίνονται approved ακόμα κι αν ο χρήστης δεν έχει το δικαίωμα να ποστάρει approved σχόλια.

Αυτό το κενό επηρεάζει μόνο sites τα οποία έχουν ενεργοποιημένο το RESTful Web Services (rest) module, όπως και το REST resource entity για σχόλια και στα οποία ένας κακόβουλος χρήστης μπορεί να αποκτήσει πρόσβαση σε ένα λογαριασμό χρήστη στο site χωρίς δικαιώματα για να ποστάρει σχόλια ή σε sites στα οποία μπορούν να κάνουν σχόλια ανώνυμοι χρήστες.

Entity access bypass για entities τα οποία δεν έχουν UUIDs ή έχουν protected revisions – Access Bypass  - Critical - Drupal 8 - CVE-2017-6925

Υπάρχει μια ευπάθεια στο entity access system η οποία μπορεί να επιτρέπει ανεπιθύμητη πρόσβαση στην προβολή, δημιουργία, ανανέωση ή διαγραφή των entities. Η ευπάθεια αυτή επηρεάζει μόνο entities που δεν χρησιμοποιούν ή δεν έχουν UUIDs, και entities που έχουν διαφορετικούς περιορισμούς πρόσβασης σε διαφορετικά revisions του ίδιου entity.

Εκδόσεις που επηρεάζονται

   * Εκδόσεις Drupal core 8.x προηγούμενες της 8.3.7

Λύση

Εγκαταστήστε την τελευταία έκδοση:

   * Εάν χρησιμοποιείτε Drupal core 8.x, αναβαθμίστε στην Drupal core 8.3.7
   * Η έκδοση Drupal 7 core δεν επηρεάζεται , παρόλα αυτά για τα Views της Drupal 7 υπάρχει το κενό ασφαλείας: Moderately Critical - Access Bypass - DRUPAL-SA-CONTRIB-2017-068

Παρασκευή, 28 Ιουλίου 2017

Ενημερώσεις ασφαλείας για τις εκδόσεις Joomla! 1.0.0 έως 3.7.3.


Αναβαθμίστε τις Joomla εγκαταστάσεις σας να προστατεύσετε τις εφαρμογές και τα website σας από κενά ασφαλείας. Δείτε τις εκδόσεις που είναι ευάλωτες και τα χαρακτηριστικά των κενών ασφαλείας που έχουν προκύψει.

Παρασκευή, 21 Ιουλίου 2017

Προγραμματισμένη διακοπή του Μητρώου Ονομάτων Internet [.gr] στις 23 Ιουλίου 2017



Σας ενημερώνουμε ότι στις 23 Ιουλίου 2017 και από ώρα Ελλάδος 08:00 έως 13:00 (05:00 έως 10:00 UTC) το Μητρώο Ονομάτων Internet [.gr] θα προχωρήσει σε προγραμματισμένη διακοπή υπηρεσιών του για συντήρηση του συστήματος.

Οι λειτουργίες κατοχύρωσης, ανανέωσης, τροποποίησης των .gr domain δεν θα είναι διαθέσιμες κατά το χρονικό διάστημα αυτό.

Πέμπτη, 6 Ιουλίου 2017

Νέα έκδοση Joomla 3.7.3. - αναβάθμιση ασφαλείας για προστασία από ευπάθειες του συστήματος

 
Η έκδοση 3.7.3 του Joomla! είναι πλέον διαθέσιμη. Πρόκειται για μια αναβάθμιση ασφαλείας για την σειρά 3.x της εφαρμογής, η οποία περιλαμβάνει διορθώσεις για αρκετά κενά ασφαλείας και περισσότερες από 230 βελτιώσεις και διορθώσεις για bugs. Όπως κάθε φορά, σας συστήνουμε να αναβαθμίσετε το Joomla! site σας στην τελευταία έκδοση της εφαρμογής, για να το διατηρήσετε ασφαλές.

Παρασκευή, 23 Ιουνίου 2017

Drupal Core - Multiple Vulnerabilities – SA-CORE-2017-003

Δείτε online: https://www.drupal.org/SA-CORE-2017-003


Οι εκδόσεις Drupal 8.3.4 και Drupal 7.56, είναι εκδόσεις συντήρησης που περιέχουν διορθώσεις για κενά ασφαλείας. Δεν υπάρχουν νέα features ή διορθώσεις σε bugs που δεν σχετίζονται με την ασφάλεια.

* Advisory ID: DRUPAL-SA-CORE-2017-003
* Project: Drupal core
* Version: 7.x, 8.x
* Date: 2017-June-21
* Multiple vulnerabilities

Πέμπτη, 22 Ιουνίου 2017

Μια ματιά σε ότι νεότερο φέρνει η έκδοση 4.8 Evans του WordPress!



Εδώ και μερικές μέρες, είναι διαθέσιμη πλέον η έκδοση 4.8 του WordPress, η οποία είναι μια “ωδή στην δημιουργικότητα”, γι' αυτό άλλωστε και ονομάστηκε Evans προς τιμήν του γνωστού συνθέτη και πιανίστα William John “Bill” Evans.

Μπορείτε να κατεβάσετε και να χρησιμοποιήσετε την έκδοση αυτή ή να αναβαθμίσετε το WordPress site που είχατε κατασκευάσει σε κάποια προηγούμενη έκδοση, για να αποκτήσετε και εσείς πρόσβαση στα νέα features που έχουν προστεθεί. Μεταξύ αυτών, μπορείτε να βρείτε τρία νέα media widgets, για εικόνα, video και ήχο, ένα νέο text widget που υποστηρίζει πλέον visual editing, βελτιώσεις στους συνδέσμους και μια αλλαγή στο διαχειριστικό σας περιβάλλον, στο οποίο έχει προστεθεί μια αναβαθμισμένη έκδοση των νέων για να ενημερώνεστε για το επόμενο WordPress event κοντά σας.

Ας δούμε λίγο πιο αναλυτικά τι νεότερο φέρνει η έκδοση Evans.

Παρασκευή, 26 Μαΐου 2017

Έξι ευπάθειες ασφαλείας που διόρθωσε η έκδοση 4.7.5 του WordPress



To WordPress αποτελεί πλέον μια από τις πιο διαδεδομένες πλατφόρμες για να δημιουργήσει κανείς το blog ή το site του, με εκατομμύρια εγκατάστεις σε όλο τον κόσμο. Η έκδοση 4.7 του WordPress, εμφανίστηκε το Δεκέμβριο του 2016 και έγινε download περίπου 88.000.000 φορές. Όπως όλες οι εφαρμογές ανοιχτού κώδικα έτσι και το WordPress παρουσιάζει κενά ασφαλείας και ευπάθειες, με αποτέλεσμα συχνά τα WordPress sites να γίνονται στόχος επιθέσεων. Για να προστατεύσετε το site σας θα πρέπει να το διατηρείτε πάντα ενημερωμένο στην τελευταία έκδοση της εφαρμογής.

Η πλέον πρόσφατη έκδοση, 4.7.5, διορθώνει έξι διαφορετικά ζητήματα ασφαλείας. Ας τα δούμε αναλυτικά στην συνέχεια:

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR