Se acaba de anunciar por parte de la comunidad de phpBB el lanzamiento de la versión 3.0.2 de este sistema de foros tan utilizado. La lista de cambios y mejoras introducidas es amplia y muchos aspectos del software se ven reforzados, tanto del uso general del mismo como cuestiones de seguridad que podrían comprometer seriamente la integridad del foro. Se recomienda actualizar lo antes posible para evitar posibles problemas.

Más información y descarga de phpBB 3.0.2

Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados. Se están reportando múltiples y graves vulnerabilidades en módulos de Joomla! creados por terceros tales como EasyBook, GameQ, Yvcomment, News Portal, Rapid Recipe Component, Simple Shop, etc, etc.

Nuestra recomendación es que procuréis usar los mínimos componentes no creados por la comunidad de Joomla! o en su defecto, estar muy al día de las posibles actualizaciones de los mismos. Esos componentes que os citábamos anteriormente son sólo un ejemplo, pero caso de estar suscritos a una de las múltiples listas de correo sobre seguridad, podríais comprobar que casi a diario se reportan fallos y agujeros de seguridad, la mayoría derivando en ataques vía inyección SQL.

Como os informamos hace unos días, se ha liberado la versión 2.5.1 de Wordpress (urge actualizar) y con esta nueva entrega del software algunos usuarios vienen reportando problemas con los cambios de password desde la correspondiente sección en el panel de administración ya que luego no se puede validar ni acceder por lo tanto. Problema subsanable a posteriori pero ya de una forma más compleja (haciéndolo en MySQL).

Ya hay una solución vía descarga de los dos ficheros que lo provocaba corregidos. Fuente original.

Si el pasado Domingo os comentábamos que se había liberado una versión 1.4.17 de seguridad del sistema de galerías Coppermine, hoy Martes nos hacemos eco del lanzamiento de la 1.4.18. Para quienes hayáis actualizado a la 1.4.17 sólo es necesario cambiar un fichero que se encuentra dentro de "brigde", se trata de "coppermine.inc.php".

Quienes no hayan actualizado de la 1.4.16 a la 1.4.17 deben hacerlo a esta última a la mayor brevedad posible ya que la vulnerabilidad por inyección SQL sigue vigente. Aquí toda la información y descarga de la 1.4.18.

Aprovechamos para comentaros que nuestro tutorial para actualizar Coppermine ha sido ampliado con detalles para hacer un correcto backup de la base de datos. Manual de actualización.