Vulnerabilidad SQL Injection en Wordpress

Una vulnerabilidad usando SQL injection en Wordpress puede comprometer los blogs que utilizan este CMS. Este exploit ha sido publicado por MilwOrm, permite el acceso sin autorización a la base de datos mediante la función wp.suggestCategories en el módulo xmlrpc.php. Este no filrta correctamente parámetros que envia el usuario permitiendo que los atacantes envien comandos a la base de datos para manipular los nombres y hash de contraseñas de los usuarios. El atacante solo tiene que autenticarse para utilizar este vulnerabilidad

Esta vulnerabilidad es efectiva en la version 2.2, otras versiones no son afectadas.

publicado en: http://www.heise-security.co.uk

Seis actualizaciones de seguridad para Microsoft Windows

A preparase los usuarios de Windows Vista.

Microsoft anunció planes para publicar seis boletines de seguridad para el martes 12 de Junio que afectan a Internet Explorer, Outlook Express Windows Mail y Visio. sobre los parches cuatro se consideran criticos, uno clasificado como importante y el otro como moderado. Dos de los cuatro boletines criticos apuntan a internet Explorer 7 para Windows Vista. Los parches criticos tratan vulnerabilidades que podrían permitir la propagación de un gusano de internet sin la intervención del usuario.

Publicado en : http://vista.blorge.com

¡Fedora 7 Ya disponible! (Moonshine)

¡El Proyecto Fedora se complace en anunciar el lanzamiento final de Fedora 7 (Moonshine)!

Fedora 7 es la primera versión desarrollada 100% por la comunidad. ¿Cómo? Absolutamente todo el código fué combinado en un único repositorio externo. ¿Porqué? Para mantener la calidad en la distribución y aún mejor, aumentar la participación de los desarrolladores que aportan código de alta calidad sobre los casi 7500 paquetes que conforman la distribución.

Para información relacionada al anuncio oficial visite: http://www.redhat.com/

fuente : Fedora Project

Llegaron los CD de Ubuntu 7.04

Los CD solicitados a Canonical el día 12 de abril 2007, un mes y un poco de espera pero vale la pena para poder distribuir ubuntu con los amigos, tambien llegaron los CD de Kubuntu y Edubuntu ahora que no los conozco los veo.

para solicitar estos CD Gratuitos ademas de los diferentes sabores que trae ubuntu pueden hacerlo a traves de Canonical.

Invitaciones para Joost Gratis

Conseguir una invitación era una idilica tarea si no tienes los contactos necesarios, ahora que hay una pagina para poder obtener una invitación se facilitan las cosas, solo con registrarte tendras acceso a Joost. Aqui o pedir una invitación a través del blog.