Blog

More info: http://kb.juniper.net/InfoCenter/index?page=content&id=JSA11040&actp=RSS

Lodash library vulnerability CVE-2019-10744 Security Advisory Security Advisory Description Versions of lodash lower than 4.17.12 are vulnerable to Prototype Pollution. The function defaultsDeep ... More info: https://support.f5.com/csp/article/K47105354?utm_source=f5support&utm_medium=RSS

by Michael Hawkins. The JQuery version used by the H5P library contained a prototype pollution risk, which has now been updated to a patched version.Severity/Risk:MinorVersions affected:3.8 to 3.8.3Versions fixed:3.8.4 and 3.9Reported by:weblendwebCVE identifier:CVE-2019-11358Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-68704Tracker issue:MDL-68704 Vulnerable JavaScript libraries: jQuery 1.9.1 (upstream) More info: https://moodle.org/mod/forum/discuss.php?d=407391&parent=1644266

by Michael Hawkins. The filter in the admin task log required extra sanitizing to prevent a reflected XSS risk.Severity/Risk:SeriousVersions affected:3.9, 3.8 to 3.8.3 and 3.7 to 3.7.6Versions fixed:3.9.1, 3.8.4 and 3.7.7Reported by:Spyridon ChatzimichailCVE identifier:CVE-2020-14320Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-69128Tracker issue:MDL-69128 Reflected XSS in admin task logs filter More info: https://moodle.org/mod/forum/discuss.php?d=407392&parent=1644267

by Michael Hawkins. Teachers of a course were able to assign themselves the manager role within that course.Severity/Risk:SeriousVersions affected:3.9, 3.8 to 3.8.3, 3.7 to 3.7.6, 3.5 to 3.5.12 and earlier unsupported versionsVersions fixed:3.9.1, 3.8.4, 3.7.7 and 3.5.13Reported by:Kien HoangCVE identifier:CVE-2020-14321Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-69093Tracker issue:MDL-69093 Course enrolments allowed privilege More info: https://moodle.org/mod/forum/discuss.php?d=407393&parent=1644268

by Michael Hawkins. yui_combo needed to limit the amount of files it can load to help mitigate the risk of denial of service.Severity/Risk:SeriousVersions affected:3.9, 3.8 to 3.8.3, 3.7 to 3.7.6, 3.5 to 3.5.12 and earlier unsupported versionsVersions fixed:3.9.1, 3.8.4, 3.7.7 and 3.5.13Reported by:Yuri ZwaigCVE identifier:CVE-2020-14322Changes (master):http://git.moodle.org/gw?p=moodle.git&a=search&h=HEAD&st=commit&s=MDL-68426Tracker issue:MDL-68426 yui_combo should mitigate More info: https://moodle.org/mod/forum/discuss.php?d=407394&parent=1644269

• España se mantiene en la lista de los países con un índice de desarrollo de administración electrónica “muy alto” y mantiene la posición 17ª.

El informe “UNITED NATIONS E-GOVERNMENT SURVEY 2020”, preparado por el Departamento de Asuntos Económicos y Sociales de la ONU, fue hecho público el pasado 10 de Julio.

Se trata del único informe global que evalúa el estado de desarrollo de la administración electrónica de todos los Estados Miembros de la ONU. Esta evaluación no pretende proporcionar una medida absoluta, sino aportar una visión de la situación relativa de unos países con otros. Como herramienta para facilitar el desarrollo, la Encuesta de administración electrónica examina las fortalezas, retos y oportunidades de los países considerando sus políticas y estrategias.

La edición de 2020 pone de manifiesto el progreso realizado en todas las regiones, incluso en aquellos países menos desarrollados. Más del 22 por ciento de los países mejoraron su nivel desarrollo. Sin embargo, a pesar de los esfuerzos realizados por muchos países, la brecha digital persiste. 7 de 8 países en los niveles más bajos están en África y pertenecen al grupo de los países menos desarrollados.

Junto con estas tendencias, la pandemia del COVID-19 no solo ha revigorizado el papel del gobierno digital desde el punto de vista convencional de prestación de servicios públicos, sino que también ha permitido la puesta en funcionamiento de formas innovadoras para gestionar la crisis, como el rastreo de contactos, la salud electrónica, el aprendizaje en línea y el teletrabajo.

El principal indicador publicado es el EDGI (e-government development index – índice de desarrollo de la administración electrónica). Liderando este indicador se sitúan en esta edición: Dinamarca, Corea, Estonia, Finlandia y Australia.

Con respecto a España (Ficha de España), se encuentra en la lista de países con un índice EGDI muy alto 0,8801, ocupando el puesto 17 en la lista global, manteniendo la posición que ocupaba en el 2018.

El informe también apunta que Europa mantiene el liderazgo en el desarrollo de la administración electrónica, con un índice EGDI medio de 0.8170.

Por otro lado, este informe recoge un indicador específico del ámbito Local, LOSI (Local Online Service Index – Índice de Servicios en línea locales”. En este estudio se han incluido 100 entidades locales mundiales, entre ellas, de España únicamente se ha analizado a Madrid, que ha obtenido unos magníficos resultados. Madrid se sitúa como número 1 mundial con un LOSI de 0,9625.

Portal administración electrónica (16/07/2020)

Más información

 

With the current pandemic, the need for every business, large or small, to have an online presence has increased manifold. In fact, the latest statistics say that 64% of small business owners have a website today. If you are an entrepreneur, chances are you already have or are considering building your website. So, what does […] More info: https://blogvault.net/how-to-get-your-online-business-to-the-next-level-prioritising-website-security/

How do you find the right balance of usability and security? How do you control what security notifications are shared with your client? Configuring security on a client’s website can be a daunting task, but it doesn’t have to be. In this post, we are going to show you how to configure iThemes Security Pro […] More info: https://ithemes.com/how-to-configure-ithemes-security-pro-on-your-clients-site/

On July 10, 2020, our Threat Intelligence team discovered a vulnerability in All In One SEO Pack, a WordPress plugin installed on over 2 million sites. This flaw allowed authenticated users with contributor level access or above the ability to inject malicious scripts that would be executed if a victim accessed the wp-admin panel’s ‘all […] More info: https://www.wordfence.com/blog/2020/07/2-million-users-affected-by-vulnerability-in-all-in-one-seo-pack/