php archivos - NIVEL4 Labs

Posted inin Noticias

Un nuevo error de PHP Composer podría permitir ataques generalizados hacia la cadena de suministro

abril 30, 2021
2 min

Los mantenedores de Composer, un administrador de paquetes para PHP, han enviado una actualización para abordar una vulnerabilidad crítica que podría haber permitido a un atacante ejecutar comandos arbitrarios y...

Posted inin Noticias

WordPress 5.7.1 parchea el defecto XXE en PHP 8

abril 20, 2021
2 min

WordPress ha lanzado la versión 5.7.1 de su popular sistema de gestión de contenido (CMS), que ofrece más de 25 correcciones de errores, incluidos parches para dos vulnerabilidades de seguridad.

Posted inin Noticias

Base de datos de usuarios del sitio PHP filtrada en ataque de backdoor de código fuente

abril 9, 2021
2 min

Los mantenedores del lenguaje de programación PHP han publicado una actualización sobre el incidente de seguridad que salió a la luz a fines del mes pasado, indicando que los actores...

Posted inin Noticias

PHP infiltrado con malware de backdoor

marzo 29, 2021
2 min

El servidor del lenguaje de programación de aplicaciones web se vio comprometido el domingo.

Posted inin Noticias

La actualización de PHP corrige la falla de ejecución de código arbitrario y otros 9 errores

octubre 1, 2019
1 min

El Centro de Análisis e Intercambio de Información Multiestatal del Centro para la Seguridad de Internet (MS-ISAC) emitió el viernes un aviso de seguridad instando a los desarrolladores a actualizar...

Posted inin Noticias

Error de seguridad grave en popular biblioteca PHP para crear archivos PDF

marzo 20, 2019
2 min

Un investigador descubrió una falla grave de seguridad que afecta una de las bibliotecas de PHP más famosa para crear archivos PDF. La vulnerabilidad, es la derivación de otra ya...

Posted inin Noticias

CVE-2018-7584: PHP Stackoverflow en la función file_get_contents()

marzo 7, 2018
2 min

Se ha descubierto una vulnerabilidad del tipo Stack Overflow que afecta a diversas versiones de PHP. La vulnerabilidad ha sido confirmada por el equipo de PHP y ya existe una...

Posted inin Investigaciones

Vulnerabilidad encontrada en SimpleMachines Forum

enero 14, 2013
1 min

SimpleMachine Forum (SMF) es una herramienta libre y opensource para la creación de foros. La semana pasada se ha dado a conocer una vulnerabilidad Path Disclosure que afecta a este...