Daboweb

Webmaster

WordPress 3.8.3 solventa bug en: “Borrador rápido” provocado por la 3.8.2

Posted by Dabo on abril 14, 2014
Webmaster

WordPress 3.8.3Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción “borrador rápido” del panel de administración.

Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es “inaceptable” y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: “no creen que nadie estuviese escribiendo una novela en ese formato” (por sus limitaciones frente a una entrada normal).

Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.

Anuncio oficial.

Tags: , , ,

Disponible WordPress 3.8.2. Actualización importante de seguridad

Posted by Redacción on abril 08, 2014
Seguridad Informática, Webmaster

WordPress 3.8.2 actualización de seguridadTal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.

Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de “colaborador” publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros “Plupload” usada para subir ficheros a WordPress.

La actualización está ya disponible desde el panel de administración.

Podéis leer las notas de la release o consultar la lista de cambios

Tags: , , , , ,

Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

Posted by Redacción on enero 23, 2014
Webmaster

WordPress 3.8.1Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

Tags: , , ,

Drupal 7.25 disponible (versión de mantenimiento)

Posted by Dabo on enero 03, 2014
Webmaster

Drupal 7.25El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como “actualización de mantenimiento”.

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Tags: , , , , ,

[Breves] Drupal 6 dejará de dar soporte a PHP 4 en Marzo de 2014

Posted by Liamngls on diciembre 21, 2013
Webmaster, [Breves]

Logo categoría brevesRecientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.

Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.

En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.

Noticia en el sitio web de Drupal (eng).

Tags: , , , , ,

Liberado WordPress 3.8, grandes cambios de diseño y uso en dispositivos móviles

Posted by Dabo on diciembre 12, 2013
Webmaster

WordPress 3.8Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 “Parker”, (panel de administración, tipografías, nuevo tema por defecto estilo “magazine”, iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.

Pero viendo los tickets cerrados en el trac, os recomendamos actualizar ya, ante posibles futuras vulnerabilidades respecto a versiones anteriores en los próximos días.

Cabe destacar el esfuerzo realizado para la adaptación a cualquier tipo de dispositivo, con especial énfasis en los móviles y tablets, por lo que la publicación será más ágil y rápida desde cualquier lugar.

La actualización está disponible desde el panel de administración (incluso en castellano). Noticia original sobre el lanzamiento.

wordpress-3-8

 

Tags: , ,

[Breves] Disponibles Drupal 7.24 y 6.29 (actualización de seguridad)

Posted by Dabo on noviembre 21, 2013
Webmaster, [Breves]

image

Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.

Más información: Descarga, bugs corregidos y notas de la version.

Tags: , , ,

Disponibles Joomla 2.5.15 y 3.2.0 (actualizaciones de seguridad)

Posted by Dabo on noviembre 06, 2013
Webmaster

Joomla, actualizaciones de seguiridadEl equipo de Joomla acaba de liberar dos nuevas releases catalogadas como actualizaciones de seguridad para las ramas 2x y 3x. En concreto, la 2.5.15 que al igual que la 3.2.0, solventa tres vulnerabilidades XSS (dos de impacto medio y una de impacto alto en el “core” del CMS).

También se solventan múltiples bugs que afectan al funcionamiento en general de Joomla. Hay otra información de interés respecto a la rama 2.5x, el fin de soporte de está previsto para diciembre de 2014. Por lo que hasta esa fecha y según su propia información, no será necesario migrar a la rama 3x. En todo caso, urge actualizar las versiones anteriores de Joomla.

Más información sobre Joomla 2.5.15 | 3.2.0

Security Issues Fixed joomla! 3.2.0

Security Issues Fixed joomla! 2.5.15

Tags: , , , , ,