Import any XML or CSV File to WordPress <= 3.4.5 – Cross-Site Scripting (XSS)
More info:
https://wpvulndb.com/vulnerabilities/9038
DSA-4134 util-linux – security update
Bjorn Bosselmann discovered that the umount bash completion fromutil-linux does not properly handle embedded shell commands in amountpoint name. An attacker with rights to mount filesystems can takeadvantage of this flaw for privilege escalation if a user (in particularroot) is tricked into using the umount completion while a speciallycrafted mount is present.
More info:
https://www.debian.org/security/2018/dsa-4134
WP Retina 2x <= 5.2.0 – Cross-Site Scripting (XSS)
More info:
https://wpvulndb.com/vulnerabilities/9040
Import any XML or CSV File to WordPress <= 3.4.6 – Cross-Site Scripting (XSS)
More info:
https://wpvulndb.com/vulnerabilities/9039
Nueva embajadora en Misión Especial para las Amenazas Híbridas y Ciberseguridad
El Boletín Oficial del Estado (BOE) publicó este sábado el Real Decreto por el que se designa a Julia Alicia Olmo y Romero como nueva embajadora en Misión Especial para las Amenazas Híbridas y Ciberseguridad, a propuesta del Ministro de Asuntos Exteriores y de Cooperación y previa deliberación del Consejo de Ministros en su reunión del día 9 de marzo de 2018.
Olmo y Romero (Madrid, 1961) es licenciada en Ciencias Políticas y Sociología e ingresó en la carrera diplomática en 1990. Ha sido jefa de Área de Relaciones con Medios de Comunicación de la Oficina de Información Diplomática y estuvo destinada en las representaciones diplomáticas españolas en Uruguay y Colombia. También fue subdirectora general adjunta de Personal del Ministerio de Asuntos Exteriores, consejera Cultural y de Cooperación en la Embajada de España en México y embajadora de España en Ghana, Togo y Angola.
Hasta la fecha era vocal asesora en el Gabinete de la Subsecretaría de Asuntos Exteriores y de Cooperación.
Más información:
En Memoria 11M
Linux kernel vulnerability CVE-2017-7541
Linux kernel vulnerability CVE-2017-7541. Security Advisory. Security Advisory Description. The brcmf_cfg80211_mgmt_tx ...
More info:
https://support.f5.com/csp/article/K03521623
glibc vulnerability CVE-2018-1000001
glibc vulnerability CVE-2018-1000001. Security Advisory. Security Advisory Description. In glibc 2.26 and earlier there is ...
More info:
https://support.f5.com/csp/article/K12896623
Informe de ENISA sobre el panorama de los laboratorios de certificación TIC en Europa
ENISA, la Agencia Europea de Ciberseguridad, en este informe pretende identificar y analizar el panorama actual de los laboratorios de certificación de la seguridad de las TIC en los Estados miembros de la UE, comparándolos también con las prácticas de terceros países. Los resultados de este estudio constituirán la base de la propuesta de la Agencia para un marco de certificación de productos y servicios TIC a escala de la UE.
Más información e informe completo:
RHSA-2018:0469-1: Important: dhcp security update
Red Hat Enterprise Linux: An update for dhcp is now available for Red Hat Enterprise Linux 6.Red Hat Product Security has rated this update as having a security impact ofImportant. A Common Vulnerability Scoring System (CVSS) base score, which givesa detailed severity rating, is available for each vulnerability from the CVElink(s) in the References section. CVE-2018-5732, CVE-2018-5733
More info:
http://rhn.redhat.com/errata/RHSA-2018-0469.html