Daboweb

CMS

[Breves] Drupal 7.34 y 6.34, actualización de seguridad

Posted by Liamngls on noviembre 20, 2014
Webmaster, [Breves]

Actualizaciones de seguridad Drupal 7.29 y 6.32Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten un fallo de seguridad catalogado como moderadamente crítico por el cual un usuario podría acceder a la sesión de otro en sitios que sirven páginas tanto http como https aunque el mismo podría dar lugar a otro tipo de ataques no concretados.

Para la versión 7 y con la misma catalogación hay un fallo de seguridad que puede provocar una denegación de servicio enviando peticiones que afecten directamente a la CPU del servidor a través de la API que gestiona el hash de las contraseñas para evitar que se guarden en texto plano.

Noticia oficial | Detalles 7.34 | Detalles 6.34.

Tags: , , , ,

[Breves] Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1 (Actualizaciones disponibles)

Posted by Dabo on noviembre 15, 2014
Seguridad Informática

MoodleSe encuentran disponibles para su descarga las versiones de Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1. En algunos casos solventan fallos en el funcionamiento a nivel general en versiones anteriores y en otros, se han corregido fallos de seguridad. Os recomendamos actualizar con brevedad para evitar problemas mayores.

Notas de la versión e info Moodle 2.7.3, 2.6.6 y 2.5.9 | versión 2.8.1

Tags: , , , ,

[breves] phpBB 3.1 Ascraeus disponible para descarga

Posted by Liamngls on octubre 29, 2014
Webmaster, [Breves]

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

  • Se requiere la versión de PHP 5.3.3 o superior.
  • Se requiere la extensión json de PHP.
  • Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Tags: , , , , ,

[Breves] Drupal 7.32, actualización crítica de seguridad

Posted by Liamngls on octubre 16, 2014
Webmaster, [Breves]

DrupalTal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: “altamente crítica”, por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Descarga de: Drupal 7.32

 

Tags: , , , ,

[Breves] Foros SMF 2.0.9 / 1.1.20 (Actualizaciones de seguridad)

Posted by Redacción on octubre 08, 2014
Webmaster

Foros SMFEl equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Tags: , , , ,

[Breves] Joomla 3.3.6 y 2.5.27 solventan errores y problemas de seguridad

Posted by Redacción on octubre 02, 2014
Webmaster, [Breves]

Descarga de JoomlaComo sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tags: , , , ,

[Breves] Actualizaciones de seguridad: Joomla 3.3.4 y 2.5.25

Posted by Redacción on septiembre 25, 2014
Webmaster, [Breves]

Descarga de Joomla 3.3.4 y 2.5.25Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.

Tags: , , , , ,

WordPress 4.0, descarga disponible con interesantes mejoras

Posted by Redacción on septiembre 05, 2014
Webmaster

WordPress 4.0La versión 4.0 de WordPress, llamado “Benny” en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.

A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , , ,