Se descubrieron vulnerabilidades que permiten la ejecución de comandos remotos que afectan a WinRAR, Drupal y WordPress. Estas vulnerabilidades se dieron a conocer dentro de esta última semana y se recomienda estar atentos a las publicaciones de los fabricantes.
Al momento de desarrollar, el uso de componentes con vulnerabilidades conocidas llega a convertirse en un problema tan recurrente, que es considerado en la lista top 10 de OWASP. En el noveno artículo repasamos en qué consiste y cómo evitar esta vulnerabilidad. Leer artículo completo
El Ministerio de Defensa y de Justicia son uno de los ocho afectados por la vulnerabilidad del tipo Cross-Site Scripting que afecta al plugin para WordPress WP-Banners-Lite.
Bajo el dominio OnComunicaciones.cl, se han publicado una serie de archivos .txt con información sobre sus clientes.