Hosting Al Descubierto » Noticias

Plesk Fallo crítico de seguridad: SQL Injection

admin — Fri, 10 Feb 2012 08:52:11 +0000

Se ha notificado desde Parallels a todos los clientes de que existe un fallo grave de seguridad que permitie la inyección de código SQL que afecta a algunas versiones antiguas de Plesk . Las versiones afectadas son :

Linux – Plesk 10.3.1
Linux – Plesk 9.5.4
Linux – Plesk 8.6.0
Windows 10.3.1
Windows Plesk 9
Windows Plesk 8

Se han publicado parches para solucionar estos problemas. Instalando los microupdates se corrije el problema, excepto en las versiones para Windows Plesk 9 y Windows Plesk 8 que se han publicado parches específicos en este enlace :

How to fix vulnerability in Plesk 8.6, 9.3, and 9.5 for Windows

Para las versiones linux se puede ejecutar este comando para actuailzar la distribución:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base

Y por último si queremos verificar la versión de nuestra instalación lo podemos comprobar así:

cat /usr/local/psa/version

No hace falta decir que es crítico actualizar el sistema.

Share/Bookmark

sopastrike.com – Vamos a la huelga

admin — Tue, 17 Jan 2012 22:39:46 +0000

Mañana 18 de Enero de 2012, cierro la web , junto con tantos otros miles de sitios para protestar contra las leyes SOPA y PIPA que próximamente votarán en Estados Unidos.

NO A LA CENSURA DE INTERNET

http://sopastrike.com/

Share/Bookmark

sopastrike: Hosting Al Descubierto va a la huelga

admin — Tue, 17 Jan 2012 22:36:50 +0000

La verdad que no hemos hecho campaña de ningún tipo desde HostingAlDescubierto informando acerca de la #leysinde, SOPA , PIPA que actualmente están haciendo agitar medio mundo.

Mañana día 18 de Enero de 2012 miles o millones de sitios webs cerrarán durante unas horas para protestar contra las absurdas leyes que Estados Unidos que intentar censurar la red con el criterio que imponen las grandes compañías.

Es el momento de que todos luchemos por defender lo que queremos, en estos momentos en los que los sistemas políticos, financieros y sociales se tambalean.

http://sopastrike.com/

Share/Bookmark

Parallels Plesk Panel 10.4 Publicada !

admin — Wed, 09 Nov 2011 11:54:32 +0000

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

Partners can Download Plesk 10.4 Today at www.parallels.com/download/plesk10.4
Plesk 10.4 Documentation can be found at www.parallels.com/products/plesk/documentation/104

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
Register at http://bit.ly/t68i2g
Webinar: Parallels Partner Technical Training on Plesk 10.4
Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
Register at http://bit.ly/uJsiHL
Webinar: Parallels Partner Sales Training
Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
Register at http://bit.ly/sCp0w8

Share/Bookmark

Symantec cambia la imagen del sello Verisign

admin — Thu, 06 Oct 2011 08:47:53 +0000

Symantec está enviado un aviso a todos sus clientes informando que a partir de abril de 2012 el sello de ‘VeriSign Trust’ pasará a ser ‘Norton Secured by Verisign Trust’.
Este cambio se justifica por un estudio que han realizado en el cual los clientes tienen una mayor confianza en el sello VeriSign si aparece la palabra Norton. Tampoco se detalla mucho el estudio realizado.

En resumen en abril del mes que viene empezaremos a ver un nuevo icono VeriSign. Este cambio es transparente para los usuarios finales ya que el sello se muestra usando un fragmento de javascript.

Aquí el comunicado completo :

“Hace ya más de un año que Symantec adquirió los servicios de identidad y autenticación de VeriSign. Desde entonces, hemos incorporado novedades que mejoran de forma patente los certificados SSL, aunque nuestros planes van más allá y pronto le sorprenderemos con otras.

Más funciones.
Para hacerle la vida aún más fácil, ahora le ofrecemos nuevas funciones y recursos:
las funciones optativas Express Renewal y AutoPay/AutoRedeem;
* el estudio de vulnerabilidad para certificados SSL;
* el nuevo Centro de información sobre certificados para grandes empresas.
*
La misma protección. Mejor asistencia.
En Symantec, nos esforzamos por ofrecerle productos cada vez más ventajosos con las señas de identidad de VeriSign: una seguridad óptima y procesos de autenticación de empresas y sitios web de eficacia demostrada. De ahora en adelante, seguirá disfrutando del mismo servicio de atención al cliente y del mismo personal de ventas, pero con una atención aún mejor.

Planes de futuro.
Hemos analizado la percepción de la marca de comprobación y la imagen de marca asociada, y los resultados indican que nuestro sello merece una opinión aún mejor a los internautas (en relación con otras marcas de confianza) cuando la marca de comprobación aparece combinada con el nombre de VeriSign y la marca Norton de Symantec. De hecho, el sello Norton™ Secured es más reconocible que otras marcas de confianza para el 77 % de los consumidores.* Así pues, a partir de abril de 2012, todos los sellos VeriSign Trust darán paso al sello Norton™ Secured, powered by VeriSign. El reemplazo se realizará de forma automática, así que no tiene que preocuparse por nada. Se trata de la misma marca de comprobación de siempre, pero con pequeños cambios que le darán más visibilidad y aumentarán el número de impresiones.

Estamos a su servicio.
Queremos que se sienta plenamente satisfecho con el servicio que le ofrecemos y que esté al tanto de las novedades. Si tiene alguna duda, no dude en ponerse en contacto con su gestor de cuentas.

Un cordial saludo,

Fran Rosch
Vicepresidente de servicios de confianza
Grupo de seguridad de la información de Symantec “

Share/Bookmark

Dynahosting recibe un premio por parte de Microsoft

admin — Thu, 29 Sep 2011 13:53:44 +0000

Tal y como nos hace saber Dynahosting vía mail, Microsoft les ha concedido el premio a la mejor empresa de Hosting en España. Para conmemorar el evento, se realizan importantes descuentos en hosting Windows.

Como opinión personal, es simple marketing dado que las ventas de las soluciones de hosting basadas en Windows caen indudablemente en todo el sector. La estabilidad, flexibilidad y precio de servidores basadas en open source están muy por encima de lo que pueden ofrecer servidores Windows.

El contenido de la noticia :

¡Microsoft acaba de premiar a dinahosting como la mejor empresa de hosting de España! Nos reconocen como ejemplo de oportunidad de business intelligence para facilitar la presencia web de las pymes. Y qué mejor manera de celebrarlo contigo que ofrecerte grandes descuentos si contratas un Hosting, un VPS o un Dedicado Windows.

¡Fíjate en lo que te ahorras! Ahí van unos ejemplos:

* Si eliges un Hosting Profesional te sale en 5,39€ al mes en vez de 14,9€ ¡Un 64% menos!
* Si eliges un VPS Pro Plus Administrado te sale en 44,25€ al mes en vez de 59€. ¡Un 25% menos!
* Si eliges un R210 Quadcore Administrado te sale en 142,5€ al mes en vez de 190€ ¡Un 25% menos!

¡Entra ahora en https://dinahosting.com y aprovecha la ocasión!

Esta oportunidad única es para nuevas contrataciones de cualquiera de nuestros servicios Windows (las renovaciones son al precio habitual)  y está limitada hasta el próximo domingo 2 de octubre. ¡Es sólo esta semana así que no te despistes!

¿Te quedas con dudas? Llámanos al 900 854 000 y te echamos una mano. Nos encantará atenderte.

Muchas gracias, una vez más, por confiar en dinahosting.

Share/Bookmark

[prestashop] Qué tiemblen el software de ecommerce !

admin — Mon, 19 Sep 2011 07:09:45 +0000

Acabo de leer en Ydral.com que Prestashop ha recibido 3.000.000 de Euros de financiación, principalmente orientado a entrar en el mercado Norte Americano.

Como desarrollador de Prestashop, esta medida es atractiva por las perspectiva de mercado que se abre y como desarrollador también, espero que a partir de ahora, el código fuente sea mucho más limpio y tenga comentarios , por que vaya tela ….

Bromas a parte, es una buena noticia y seguramente veamos una gran explosión de productos para prestashop y metralla de plugins.

Más información en :
http://www.ydral.com/es/blog-ecommerce/81-prestashop-contraataca-recibe-una-inversion-de-3000000.html
Prestashop :
http://www.prestashop.com/es/features

Share/Bookmark

Dominando los dominios: la batalla del hosting

admin — Wed, 07 Sep 2011 08:24:18 +0000

Aunque es una noticia que lleva varios días rebotando por las redes, es interesante pararse y ver cómo está el panorama del hosting en España. Actualmente Arsys domina el mercado y seguramente seguirá con la compra de pequeñas y medianas empresas absorbiendo volumen de negocio. Igualmente, su histórico rival: Acens ( ahora propiedad de Teléfonica ) seguirá de cerca sus pasos. Esta sería la imagen clásica, pero el desembarco hace 3 o 4 años de 1&1 y su recientemente campaña en TV , es la muestra de que todos tienen dientes y se usan para morder. Al igual que hizo Dinahosting hace un par de años con su campaña de televisión y su cambio de imagen, le dió un buen bocado .
En mi opinión como cliente y como trabajador del sector, las grandes empresas no son atractivas para el pequeño y mediano cliente que busca un servicio muy ajustado de precio con la máxima calidad. Empresas como Dinahosting o Silicontower son las que pueden romper el mercado con productos frescos, buen precio y buen servicio. De echo es un claro ejemplo de como una empresa jóven puede expandirse rápidamente y llegar a las primeras posiciones en cuanto a volumen de clientes.

¿ Realmente interesa contratar un servicio con la empresa lider ? Pues depende, como todo. Si tú como cliente eres una gran empresa con gran presupuesto, seguramente interesará Arsys o Acens y además lo podrás pagar. No obstante defiendo la opinión de que las pequeñas y medianas empresas, pueden tener a llegar mucho más valor que las grandes corporaciones. Un trato cercano, información directa del estado de las incidencias, trato personalizado, etc… hacen muy atractiva la idea de confiar en este tipo de empresas.

Igualmente confiar todos los servicios en un mismo proveedor puede no ser una buena idea ya que no siempre se están especializado en todos los ámbitos. Pero como todo en esta vida, nada es seguro y todo puede fallar, te cuenten lo que te cuenten y pagues lo que pagues, esa posibilidad siempre existe: todo se cae.

Parece que la batalla por ser el líder se está poniendo fea y va a ser dura. Esperemos que al menos se convierta en mejores servicios y buenos precios.

Share/Bookmark

Prestashop 1.4.4.0

admin — Mon, 08 Aug 2011 07:03:23 +0000

Nueva versión de prestashop 1.4.4.0 que corrige cientos de bugs y algunas mejoras


Added Features:

	[+] Project : adding RTL language management

	[+] BO : new class Upgrader to check PrestaShop version or download last version.
	[+] BO : new file ajax-tab.php, you can now make request without ajax.php and handle them directly in the appropriate AdminXXX
	[+] BO : new tab AdminUpgrade can now automatize the upgrade process. Thanks a lot to Broceliande/Eric Dolou for his great help

	[+] CORE : Add the possibility to personalize an address layout with special chars.

	[+] MO : A better view of the currency used by the module.
	[+] MO : Fetch content use more than one method (CURL, fopen, fsockopen and file_get_content)
	[+] MO : Moneybookers, Add the possibility to display the logo in the front Office (works with live edit).
	[+] MO : New Module - Canada Post (0.1)
	[+] MO : new module dedicated to german users which enable you to display legal notice on the customer account creation

	Improved/changed features:

	[*] Installer : improve installer template
	[*] Installer : now class ConfigurationTest is located in classes directory and renamed to ConfigurationTestCore
	[*] Installer : now method tryToConnect don't use an existing ressource except if specified
	[*] Installer : php directory is now directly related to INSTALL_DIR

	[*] FO : #PSCFI-2691 - Adding index.php file for redirection
	[*] FO : CC-24 - Adding previous button for the address creation
	[*] FO : CC-32 - Adding a checkbox for the displaying of "Powered by PS"
	[*] FO : CC-93 - Review of the compare product system
	[*] FO : CC-93 - Review of the compare product system. Adding CompareProduct class
	[*] FO : Change the id "passwd" by "login_passwd" to avoid ambiguous id in OPC ordering (with guest authorization).
	[*] FO : Fixed #PSCFI-2176 - now you can use vars in your mail subject
	[*] FO : Update the jquery.cluetip.js library. From V0.9.9 to V1.1.3

	[*] BO : Add option to disable apache option multiviews. Linked with #PSCFI-2597
	[*] BO : Added check for safe_mode before activating new image system
	[*] BO : Added compatibility check before moving images to the new filesystem
	[*] BO : AdminTab childs can now handle ajax request like index.php (with tab and token params) using specific method ajaxProcess
	[*] BO : Bug Fixed #PSCFI-2282 - Shipping Prices Range with a tax excluded group
	[*] BO : CC-108 - Remove informations about stocks in AdminProducts when the stock management is disabled
	[*] BO : CC-26 - Adding German and Italian translations
	[*] BO : CC-26 - Rename Alias Tab as Alias Research
	[*] BO : CC-50 - Increasing the size of the description area
	[*] BO : CC-99 - Better visibility for the delete module button
	[*] BO : FA-35 - Changing manufacturer translation in French for the BO. Replaced "fabricant" by "marque"
	[*] BO : FA-35 - Changing manufacturer translation in French for the BO. Replaced "fabricant" by "marque"
	[*] BO : Fixed bug PSCFI-2416 - The whole search index is not rewritten when you update a single product
	[*] BO : It is now possible to edit the field date_add with AdminImport
	[*] BO : Upgrader class now also check if autoupgrade is indicated for the last version, from http://www.prestashop.com/xml/version.xml
	[*] BO : added alert if attachment is bind to a product
	[*] BO : backup directory is now a static definition in Backup class
	[*] BO : improve CSV import when no csv file is available
	[*] BO : improve category listing in product edition and loyalty module
	[*] BO : improved Upgrader to check ps version
	[*] BO : improved backup class
	[*] BO : refactoring #PSCFI-2458 - AdminCarrier when Zone disabled & overcomplex processing ( Carrier )
	[*] BO : the new image filesystem is now entirely deactivated when the legacy setting is activated

	[*] Classes : improvement #PSCFI-2278 - Don't die in Mail::send() method
	[*] Classes : improvement #PSCFI-2278 - refactoring
	[*] Classes : improvement #PSCFI-2440 - Tools class improvements

	[*] MO : Adding traduction for blockcms
	[*] MO : New Admin Panel for "Layered Navigation" module, "Build your own template" feature!
	[*] MO : Now use the variable Calcul_mode in the hash of the cache
	[*] MO : Numerous bugs fixed for the "Layered Navigation" module
	[*] MO : Numerous bugs fixed for the "Layered Navigation" module
	[*] MO : Translations and changes on TrustedShop module
	[*] MO : Translations and changes on TrustedShop module (part 2)
	[*] MO : Upgrade on the UPS module (from enigma32, thx to him 
	[*] MO : Upgrade on the USPS module (from enigma32, thx to him 
	[*] MO : Upgrade on the fedex module (from enigma32, thx to him 
	[*] MO : stats live performance improvment - PSCFI-2080
	[*] MO : you can now hook blockpermanentlinks on the footer

	[*] WS : Add new feature for date_add/date_upd, PSCFI-2380
	[*] WS : Allow to change Webservice permission behavior

	Fixed bugs:

	[-] PROJECT : Fix template mail for new layout system

	[-] INSTALLER : CSS Preactivation
	[-] Installer : Remove a bad space
	[-] Installer : fix error about version number (1.4.3.0 included when current version is 1.4.3)
	[-] Installer : fixed Tools::checkDb method when class Validate, DD or MySQL are already loaded
	[-] Installer : fixed a bug in add_missing_rewrite_value.php
	[-] Installer : log is now working correctly

	[-] FO : Bug Fixed #PSCFI-2520 - Attribute EcoTax not correctly applied
	[-] FO : Bug Fixed #PSCFI-2725 Incorrect VAT address
	[-] FO : Bug Fixed #PSCFI-2734 - Quantity prices not displayed correctly when changing currency
	[-] FO : BugFix #36138 - Problem with product preview and url rewrite
	[-] FO : BugFix #PSCFI-2382 - Reductions without end dates are not possible
	[-] FO : BugFix #PSCFI-2382 - Reductions without end dates are not possible
	[-] FO : BugFix #PSCFI-2386 - Invalid argument supplied for foreach()
	[-] FO : BugFix #PSCFI-2402 - Product::getDefaultAttribute is wrong when all attributes quantity less than minimumQuantity
	[-] FO : BugFix #PSCFI-2487 - Save and preview shows blank page if CCC is enabled
	[-] FO : BugFix #PSCFI-2498 - Problems with .htaccess
	[-] FO : BugFix #PSCFI-2537 - RMA not opening/showing content
	[-] FO : BugFix #PSCFI-2537 - RMA not opening/showing content
	[-] FO : Fix product sort for Smarty 2
	[-] FO : Fix undefined json variable in opc when an user select a product and want to be identified.
	[-] FO : Fixed #PSCFI-2144 - wrong url params, ? instead of &
	[-] FO : Fixed Bug #PSCFI-2726, Display properly the text depending of the recyclable preference option.
	[-] FO : Fixed bug #PSCFI-2003 - "Next" button is hidden in scenes slider on FO
	[-] FO : Fixed bug #PSCFI-2099. Country and state are properly displayed when another invoice address is selected
	[-] FO : Fixed bug #PSCFI-2316 - there was a notice when you added a product without image to your cart
	[-] FO : Fixed bug #PSCFI-2393 - After copying language files forwards to frontend with error msg
	[-] FO : Fixed bug #PSCFI-2417, The compatibility with recent theme under older Prestashop version (< 1.4.2) works.
	[-] FO : Fixed bug #PSCFI-2662 - Empty script block in order-detail.tpl
	[-] FO : Problem with .htaccess
	[-] FO : fixed bug #PSCFI-2299 - Default-home image location
	[-] FO : fixed bug #PSCFI-2310 - carrier disabled in OPC
	[-] FO : fixed bug #PSCFI-2326 - fixed smarty error with Smarty 2
	[-] FO : fixed bug #PSCFI-2348 - bug in order-opc.js 1.4.3
	[-] FO : fixed bug #PSCFI-2406 - Redirect index file for created image folders
	[-] FO : fixed bug #PSCFI-2408 - invalid date producttooltip module
	[-] FO : fixed bug #PSCFI-2464 - manufacturers and suppliers blocks should not display products in inactive categories
	[-] FO : fixed bug #PSCFI-2493 - One page checkout, "undefined" DNI
	[-] FO : fixed bug #PSCFI-2502 - The clicking "Continue shopping" on Shopping cart summary is not working properly.
	[-] FO : fixed bug #PSCFI-2735 - Order manipulation possible after payment method selection
	[-] FO : fixed bug with guest checkout
	[-] FO : fixed notice error on One page checkout with Blocknewsletter module

	[-] BO : "alias" tab name is too long
	[-] BO : Bug Fixed #PSCFI-2368 - Disable ecotax and ecotax is still present on the front office
	[-] BO : BugFix #PSCFI-1903 - Problem with payment module limited to some countries
	[-] BO : BugFix #PSCFI-2420 - AdminImport.php ( import csv ) missing handling for escaped list separator and UTF-8 BOM issue
	[-] BO : BugFix #PSCFI-2420 - AdminImport.php ( import csv ) missing handling for escaped list separator and UTF-8 BOM issue
	[-] BO : BugFix #PSCFI-2536 - SendMailTest.js does not escape its parameters causing malfunction when trying to send htmlentities (v. 1.4.1.0)
	[-] BO : BugFix #PSCFI-2550 - can't give a product an attribute of "0"
	[-] BO : BugFix #PSCFI-2568 - Order page display problem: box expands to overlap another box
	[-] BO : BugFix #PSCFI-2584 - Orders could have a totals negative
	[-] BO : BugFix #PSCFI-2614 - Add new method simplexml_load_file
	[-] BO : BugFix #PSCFI-2614 - Bug this localization file
	[-] BO : BugFix #PSCFI-2642 - Translation problem with modules
	[-] BO : BugFix #PSCFI-2645 - sendtoafriend problem with translation
	[-] BO : BugFix #PSCFI-2663 - "New order" email has hardcoded address format
	[-] BO : BugFix #PSCFI-2690 - Incorrect closing comment
	[-] BO : BugFix #PSCFI-2708 Syntax error (working with PHP 5.3 and more)
	[-] BO : BugFix #PSCFI-2767 - Change guest index of product_comment
	[-] BO : Fixed Bug #PSCFI-2665, Backup times is now correctly displayed with a H 24 format.
	[-] BO : Fixed bug #PSCFI-2379 - Avoid the call of memory_get_usage() if it is not defined
	[-] BO : Fixed bug #PSCFI-2379 - Missing token in form action
	[-] BO : Fixed bug #PSCFI-2424 - PS_OS_WS_PAYEMENT should be PS_OS_WS_PAYMENT
	[-] BO : Fixed bug #PSCFI-2429 - IE9 compatibility problem with upload
	[-] BO : Fixed bug #PSCFI-2535 - Losing opening div
	[-] BO : Fixed bug #PSCFI-2670 - Increase mime size for attachment from 64 to 128 for support docx file
	[-] BO : Fixed bug - Empty the cache in the theme for module overrided
	[-] BO : Fixed bug PSCFI-2253 - Error "invalid date" with some version of PHP fixed
	[-] BO : Global was missing on AdminThemes
	[-] BO : In the search tab, Deleted a function which deleted the first occurrence when the last have the samed value in the "search" field
	[-] BO : PNG images are now supported after activation in BO. Backward compatible.
	[-] BO : US address format is now correctly displayed for the PDF.
	[-] BO : fix call on categoryUpdate hook when we change the status of a category #PSCFI-2669
	[-] BO : fixed bug #PSCFI-2235 - Module panel inoperative after module suppression
	[-] BO : fixed bug #PSCFI-2300 - clear useless variable in replaceByAbsoluteURL method
	[-] BO : fixed bug #PSCFI-2301 - html /form tag is inside the translatable string
	[-] BO : fixed bug #PSCFI-2302 - Product - CSV import: "available for order" and "show price" not available?
	[-] BO : fixed bug #PSCFI-2302 - Product - CSV import: "available for order" and "show price" not available?
	[-] BO : fixed bug #PSCFI-2303 - in AdminManufacturers.php have a repeated code
	[-] BO : fixed bug #PSCFI-2319 - $default_country varaible is missing in AdminProduct
	[-] BO : fixed bug #PSCFI-2321 - fixed bug on pagination display on AdminGroups
	[-] BO : fixed bug #PSCFI-2322 - fixed bug on product.tpl
	[-] BO : fixed bug #PSCFI-2336 - Small typo error in Back Office
	[-] BO : fixed bug #PSCFI-2360 - redundant lines in Tools::generateHtaccess()
	[-] BO : fixed bug #PSCFI-2365 - "Warning : the secure key is empty, check your payment account before validation" error with FreeOrder module
	[-] BO : fixed bug #PSCFI-2366 - Module Bug / "tab cannot be found" on IIS
	[-] BO : fixed bug #PSCFI-2421 - watermark does not show on regenerated images
	[-] BO : fixed bug #PSCFI-2447 - Button Home is gone after adding new specific price
	[-] BO : fixed bug #PSCFI-2455 - Minimum order purchase considers shipping costs
	[-] BO : fixed bug #PSCFI-2496 - quantity number in pack option
	[-] BO : fixed bug #PSCFI-2507 - AdminProducts undefined variable and non-object PHP notices in Apache log
	[-] BO : fixed bug #PSCFI-2533 - image quality button not checked
	[-] BO : fixed bug #PSCFI-2706 - fields were not created in database for deactivated languages, causing issues when the language is reactivated
	[-] BO : fixed product images zip upload
	[-] BO : update jquery colorpicker plugin #PSCFI-2325

	[-] Classes : added some checks to Image class
	[-] Classes : fix moving images to new filesystem when unused images are present
	[-] Classes : fixed bug #PSCFI-2005 - Merchandise Returns status emails to customers are BO language dependent
	[-] Classes : fixed bug #PSCFI-2234 - Hookexec doesn't properly manage execeptions when passing filename by parameter
	[-] Classes : fixed bug #PSCFI-2311 - Function Validate::isUrl has a problem
	[-] Classes : fixed bug #PSCFI-2511 - Deleting a product with attachment deletes attachment
	[-] Classes : fixed bug #PSCFI-2723 - CLONE - Reductions without end dates are not possible
	[-] Classes : fixed bug on stock mouvement and hook update quantity
	[-] Classes : fixed rights settings for image folders
	[-] Classes : fixed url rewrite for missing category images - #PSCFI-2635

	[-] CORE : Check correctly the availability of an object for an external module shipping
	[-] Core : Fixed bug PSCFI-2436. Cookie object is properly verified before trying to use one of the attributs for the getDefaultCountryId method.

	[-] MO : #PSCFI-2663 - Fix new layout address for mailalerts.
	[-] MO : Add footer hook for blocklayered to allow AJAX sorting of products
	[-] MO : Bug fixed on Twenga module (1.7) Image link on PrestaShop 1.3 was wrong (module enabled for nl)
	[-] MO : Bug fixed on eBay module, when apache cache was enabled, the method fetchToken did not work properly
	[-] MO : BugFix #PPSCFI-2536 - SendMailTest.js does not escape its parameters causing malfunction when trying to send htmlentities (v. 1.4.1.0)
	[-] MO : BugFix #PSCFI-2201 - error output of set_time_limit must be "muted"
	[-] MO : BugFix #PSCFI-2304 - On calculte remaining amount of a voucher, use cart total with tax.
	[-] MO : BugFix #PSCFI-2305 - Followup module SQL error
	[-] MO : BugFix #PSCFI-2376 - Bad code : mapi_payment.php line 429
	[-] MO : BugFix #PSCFI-2427 - Do not fix PSCFI-2427, but the module follow up
	[-] MO : BugFix #PSCFI-2571 - Missing a global $cookie
	[-] MO : BugFix #PSCFI-2581 - NEWSLETTER MODULE : Country's filter problem
	[-] MO : BugFix #PSCFI-2585 - HTML typo in blocklink module
	[-] MO : BugFix #PSCFI-2593 - Sale message hidden after uncheck (option from layered block module)
	[-] MO : BugFix #PSCFI-2602 - Web service dispatcher does not stripslashes from POSTed XML
	[-] MO : BugFix Module Dibs - Must work with PS1.3
	[-] MO : BugFix in module producttooltip - Can show product page
	[-] MO : Changing the version of the Treepodia module
	[-] MO : Changing the version of the fedex module (#previousCommit)
	[-] MO : Ebay, fix an order validation issue when products list is empty
	[-] MO : Fedex module used id_lang 2 by default, now use cookie
	[-] MO : Fixed bug #PSCFI-2369, 'authorization-amount-notification' send now a correct answer to Google.
	[-] MO : Fixed bug #PSCFI-2370, Shipping fees correctly take in consideration for the form validation
	[-] MO : Fixed bug #PSCFI-2370. Shipping delivery message is correctly set for Google summary order.
	[-] MO : Fixed bug SQL error when generate filters
	[-] MO : Fixed bug according to the last commit about secure_key
	[-] MO : Module Twenga hiding errors
	[-] MO : Module treepodia little fix for IE
	[-] MO : MoneyBookers, fix string manipulation after a fetching content
	[-] MO : MoneyBookers, replace getProtocol to http:// for older PrestaShop version using with a unsecure page
	[-] MO : Ogone. Add an ignore key list variable to generate properly the sha1.
	[-] MO : PayPal fixing rounding issues
	[-] MO : PayPal module fixing order state issue
	[-] MO : PayPal retrocompatibility issue
	[-] MO : PaySafeCard template directory was wrong
	[-] MO : Paypal, fix the express checkout
	[-] MO : TrustedShops , fix translations
	[-] MO : Twenga module (1.7) can now handle more products on their feed
	[-] MO : added check if curl is loaded in layered block
	[-] MO : display hook footer for blocklayered module only on page category
	[-] MO : fix little bug on themeinstallator with blockcms module
	[-] MO : fixed bug #PSCFI-2249 - Loyalty Point information should not display during Instant Checkout?
	[-] MO : fixed bug #PSCFI-2318 - fixed typo error in add-to-cart.tpl file of Treepodia module
	[-] MO : fixed bug #PSCFI-2374 - carriercompare module is not showing any result
	[-] MO : fixed bug #PSCFI-2713 - Fix issue on Blockwishlist module
	[-] MO : fixed bug PSCFI-2337 in the statsforecast module : no more division by zero
	[-] MO : fixed token undifined in shopimport
	[-] MO : modules exceptions weren't perfectly managed by the theme installer

	[-] WS : Bug PSCFI-2624 fixed
	[-] WS : Bug PSCFI-2684 fixed
	[-] WS : Bug PSCFI-2685 fixed
	[-] WS : Bug PSCFI-2748 fixed
	[-] WS : Fix a bug when adding a Configuration (Found via Unit Test)
	[-] WS : Fixed bug PSCFI-2603
	[-] WS : Small fix
	[-] WS : Small fix in Order entity (setCurrentState)
	[-] WS : Small fix in Webservice back-office tab
	[-] WS : [-] WS : Bug PSCFI-2377 fixed

	[-] PDF : Bug Fixed #PSCFI-2425 - Incorrect tax breakdown (tax excl group)

	[-] TR : fixed fr translation, thanks to Sabrina
	[-] TR : translation minor fix
	[-] TR : translations fr about AdminUpgrade.php
	[-] TR : when a module class was called before the translation proces, its translation wasn't found.

Share/Bookmark

Escandaloso fallo de seguridad en vsftpd 2.3.4

admin — Tue, 05 Jul 2011 07:26:45 +0000

Según publica SecurityByDefault con pelos y señales, la versión 2.3.4 fue comprometida y se introdujo una puerta trasera. La puerta trasera consiste en poner como usuario “:)” lo que provocaría que se abriese una shell en el puerto 6200.

Muy recomendable leerse el documento complento en SecurityByDefault.

Gracias a Malakun por el enlace

Share/Bookmark