Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x, versión de mantenimiento que soluciona errores menores, como de costumbre y varios problemas de seguridad (más info, eng).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Recordamos que esta nueva actualización no pisa los archivos robots.txt y settings.php (el que va por defecto) como viene siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

En cambio el .htaccess sí ha vuelto a cambiar (más info, eng). Desde la web de Drupal recomiendan encarecidamente la actualización completa a esta última versión.

• Anuncio oficial.
• Descarga versión 6.16
• Descarga versión 5.22
• Parche versión 6.15
• Parche versión 5.21

Entradas relacionadas

• Drupal, actualizaciones de seguridad, versiones 6.15 y 5.21 (0)
• Drupal, actualizaciones de seguridad, versiones 6.14 y 5.20 (0)
• Drupal, actualizaciones de seguridad, versiones 6.13 y 5.19 (0)
• Drupal, actualizaciones de seguridad, versiones 6.12 y 5.18 (0)
• Drupal, actualizaciones de seguridad, versiones 6.9 y 5.15 (0)

Hace unos días os anunciamos el lanzamiento de la versión 3.0.7 del sistema de foros phpBB y el equipo de desarrollo acaba de anunciar una nueva versión 3.0.7-PL1 que solventa un problema de seguridad no corregido en esa versión.

Además de comentar que el fallo surgió una semana después del lanzamiento de la versión 3.0.7 y que no cumplieron alguna promesa del pasado, se insta a actualizar con urgencia a los que instalaron esa versión dado que hay un bug crítico en el manejo de feeds que bajo determinadas circunstancias podría comprometer seriamente la seguridad del CMS.

Además, para quienes no quieran instalar esta nueva versión, ponen a nuestra disposición el código a insertar para solventar la vulnerabilidad;

El problema se soluciona cambiando sólo una línea en feed.php, (línea 525)

Buscar:

$forum_ids = array_keys($auth->acl_getf('f_read'));

Reemplazar por:

$forum_ids = array_keys($auth->acl_getf('f_read', true));

Más info | Descarga de phpBB versión 3.0.7-PL1

Entradas relacionadas

• Foros phpBB, versión 3.0.4 para descarga. (0)
• Publicado en Daboweb, Noviembre de 2009 (0)
• Foros phpBB 3.0.3, descarga disponible. Urge actualizar (0)
• Fallo de seguridad en PHP 5.2.7 y nueva versión 5.2.8 (0)
• Ataque a phpBB.com y cuentas de usuario de sus foros comprometidas (2)

Nueva versión estable del sistema de foros phpBB, esta nueva versión está considerada de mantenimiento ya que corrige un gran número de errores detectados en versiones precedentes.

Desde la comunidad oficial informan de que solo darán soporte a aquellos que haya actualizado a esta nueva versión y que en el caso de utilizar un idioma diferente del inglés [GB] se compruebe en la zona de descargas la disponibilidad de la versión actualizada del paquete de idioma correspondiente.

Existen además opciones de descarga para actualizar los archivos nuevos sin necesidad de realizar una actualización completa del sitio o tener que hacer la instalación desde cero.

Para no perder las buenas costumbres recordamos la importancia de hacer copia de seguridad del sitio y de los datos importantes antes de comenzar la actualización.

Información sobre phpBB 3.0.7 | Zona de Descargas

Entradas relacionadas

• Foros phpBB versión 3.0.6, RC4, versión candidata (0)
• Foros phpBB versión 3.0.6, RC3, versión candidata (0)
• Foros phpBB versión 3.0.6, RC2, versión candidata (0)
• Foros phpBB versión 3.0.6, RC1, versión candidata (0)
• Foros phpBB versión 3.0.6, descarga disponible. (0)

Más allá de lo que suele ser el típico formato “blog” que todos conocemos para un excelente gestor de contenidos como es WordPress, hay otros usos en lo que quizás no hemos caído en cuenta que pueden ser aprovechados para proyectos que buscan salirse de ese patrón.

Nuestro compañero Liamngls en su blog personal, nos da las pistas necesarias para convertir una bitácora gestionada bajo WordPress en el más actual sitio de microblogging, wiki, foro, red social y un largo etc de opciones que Liamngls muy acertadamente nos propone

Acceso a > “Usos alternativos para WordPress“.

Entradas relacionadas

• ¿Tu web ha sido bloqueada por Google por contener malware? Cómo actuar. (0)
• ¿Problemas con WordPress 2.9? instala la 2.9.1 Beta (0)
• WordPress ¿Has instalado la 2.9.1 beta 1? Actualiza a la 2.9.1 RC 1 (0)
• Wordpress MU 1.0 y bbPress 0.72 (0)
• Wordpress 2.7 RC2, se retrasa la versión estable (0)

Nueva versión de Wordpress disponible que viene a solucionar un problema reportado por Thomas MacKenzie según el cual bajo determinadas circunstancias se podría producir el borrado de entradas almacenadas en la papelera por parte de usuarios no autorizados en blogs con el registro de usuarios activado.

Se recomienda actualizar. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Entradas relacionadas

• Ya está aquí Wordpress 2.8.1 (0)
• Wordpress 2.9.1, nueva versión disponible (0)
• Wordpress 2.9, nueva versión disponible (0)
• Wordpress 2.8.6 actualización de seguridad (0)
• Wordpress 2.8.5 actualización de seguridad (0)

Como bien comenta su autor en la introducción de este tutorial de HowToForge que os recomendamos hoy, está claro que hay otras alternativas al excelente servidor web Apache, en algunos casos, más ligeras con el consumo de recursos (memoria básicamente) como sucede con el servidor web multiplataforma con licencia BSD Nginx (otra alternativa sería lighthttpd).

Además, como podréis leer, el proceso de instalación y puesta en funcionamiento es muy sencillo, siendo en este caso válido para dos distros de GNU/Linux tan populares como Ubuntu y Debian (en la que hay sólo una pequeña diferencia), aunque en otras distros será muy parecido también, dependiendo de que sistema de instalación o manejo de paquetes tenga.

Esta guía de instalación de Nginx con PHP 5.3 y PHP-fpm, está escrita en Inglés, pero cualquier usuario que esté acostumbrado a estas prácticas, no tendrá ningún problema para ponerlo en marcha. Se entiende que en ambos casos, hay instalada una versión estable y funcional de Ubuntu o Debian.

Acceso a; Servidor web Nginx + PHP 5.3 + PHP-fpm en Ubuntu/Debian (ENG)

Entradas relacionadas

• Publicado en Daboweb, Febrero de 2010 (0)
• Ubuntu 10.04 vendrá con Internet Explorer 9 instalado. (Feliz día de los inocentes-;) (0)
• Serias vulnerabilidades en el navegador web Debian Iceweasel (0)
• (Servidores Web) Conexiones pasivas en Pure FTPd y cómo permitirlas por el firewall (0)
• (Debian GNU/Linux) Denegación de servicio y ejecución de código en MySQL (0)

Os recomendamos para hoy la lectura de una entrada del Blog para Webmasters de Google, en la que se habla del proceso de revisión que sigue Google sobre un sitio web que contenía malware.

También nos dan pistas sobre cómo actuar para que Google no la marque como potencialmente dañina a los visitantes, con la consiguiente pérdida de tráfico y prestigio e ingresos según la actividad.

Según nos informan desde Google;

Los esfuerzos para combatir el malware por parte de Google están orientados tanto a los webmasters como a los visitantes del sitio web. Google escanea continuamente nuestro índice web, detectando las páginas que podrían ser peligrosas para los visitantes del sitio. Cuando encontramos este tipo de páginas, se marcan como perjudiciales en nuestros resultados de búsqueda y también se proporcionan estos datos a varios navegadores, para que los usuarios de esos navegadores reciban avisos directamente [...]

Obviamente, se entiende que el responsable de la página afectada, (a no ser que sea algo voluntario), actuará de forma rápida y no sólo por la pérdida de tráfico, sino por el riesgo de infectar a los visitantes, pero no está de más reseñar cuales son los pasos a seguir por nuestra parte, caso de que nos veamos en una situación similar.

Acceso a; “El proceso de revisión de Malware“.

Entradas relacionadas

• Resumen de contenidos publicados en Agosto de 2009 (0)
• Publicado en Daboweb, Octubre de 2009 (0)
• Interesantes usos alternativos para WordPress (0)
• Google tiene en cuenta los guiones_bajos (0)
• Estadísticas web gratuitas con Google (0)

Llegó finalmente la nueva versión 2.9.1 que corrige el error que comentábamos hace apenas 10 días y previo paso por una RC1 que ha durado como 4.

Después de más de 1 millón de descargas de la versión 2.9 nos llega la susodicha actualización para actualizar nuestros blogs, ya sea de la forma tradicional o desde el panel de admin.

Si bien el problema no afectaba a todo el mundo nunca viene de más estar prevenido y utilizar la última versión que suele ser siempre más fiable y estable en todos los aspectos ya que además del bug que nos ocupa se han corregido un buen número de otros menos importantes.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar Wordpress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Entradas relacionadas

• Ya está aquí Wordpress 2.8.1 (0)
• Wordpress 2.9.2 disponible (0)
• Wordpress 2.9, nueva versión disponible (0)
• Wordpress 2.8.6 actualización de seguridad (0)
• Wordpress 2.8.5 actualización de seguridad (0)