Daboweb

CMS

[Breves] Drupal 7.32, actualización crítica de seguridad

Posted by Liamngls on octubre 16, 2014
Webmaster, [Breves]

DrupalTal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: “altamente crítica”, por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Descarga de: Drupal 7.32

 

Tags: , , , ,

[Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Posted by Redacción on octubre 08, 2014
Webmaster

Foros SMFEl equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Tags: , , , ,

[Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Posted by Redacción on octubre 02, 2014
Webmaster, [Breves]

Descarga de JoomlaComo sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tags: , , , ,

[Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Posted by Redacción on septiembre 25, 2014
Webmaster, [Breves]

Descarga de Joomla 3.3.4 y 2.5.25Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tags: , , , , ,

WordPress 4.0, descarga disponible con interesantes mejoras

Posted by Redacción on septiembre 05, 2014
Webmaster

WordPress 4.0La versión 4.0 de WordPress, llamado “Benny” en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.

A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , , ,

[Breves] Drupal 7.31 y 6.33, actualizaciones de seguridad.

Posted by Liamngls on agosto 07, 2014
Webmaster, [Breves]

Actualizaciones de seguridad Drupal 7.31 y 6.33Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.31 | Detalles 6.33.

Tags: , , , ,

WordPress 3.9.2. Actualización de seguridad

Posted by Redacción on agosto 07, 2014
Seguridad Informática

WordPress 3.9.2

Es probable que hayas experimentado ya la sensación de ver en tu bandeja de entrada del correro un mail diciendo que tu WordPress se ha actualizado de forma automática a la recién publicada versión 3.9.2

Si por algún motivo no ha funcionado la actualización automática, te recomendamos que la apliques de forma manual ya que trae consigo interesantes mejoras y novedades en seguridad. Desde los peligrosos y molestos ataques de fuerza bruta a través de XML-RPC (han trabajado en conjunto con el equipo de Drupal), evita posibles fugas de información o la ejecución de código bajo determinadas circunstancias, pasando por paliar un posible XSS que afectaría al administrador y otros ataques de fuerza bruta vía CSRF.

.

Tags: , , , , , , ,

[Breves] Versiones de mantenimiento de Drupal (7.30) y Joomla (3.3.3 y 2.5.24)

Posted by Redacción on julio 29, 2014
Seguridad Informática, [Breves]

En el caso de Drupal, se ha puesto a disposición de los usuarios la versión 7.30 que solventa varios fallos de importancia en su funcionamiento a nivel general, si hablamos de Joomla, las versiones 3.3.3 y 2.5.24, corrigen 4 y 2 errores por lo que es aconsejable mantenerlos actualizados.

Tags: , , , , ,