Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: “shortcodes”, contenido de los post y la librería externa “Plupload”).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

El equipo de Drupal ha anunciado el lanzamiento de una nueva entrega de su CMS bajo la versión 7.17. Tal y como se aclara en el título, se trata de una versión de mantenimiento que corrige numerosos bugs relativos a su funcionamiento.

En este caso no hablamos de una actualización de seguridad, aunque se recomienda a todos los usuarios su actualización. Para conocer todos los cambios, os recomendamos ver las notas de la versión.

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

• Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
• Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
• Fixes the use of multiple trackback URLs in a post.
• Prevents improperly sized images from being uploaded as headers from the customizer.
• Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
• Fixes handling of oEmbed providers that only return XML responses.
• Addresses pagination problems with some category permalink structures.
• Adds more fields to be returned from the XML-RPC wp.getPost method.
• Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
• Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

• Fix unfiltered HTML capabilities in multisite.
• Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
• Allow operations on network plugins only through the network admin.
• Hardening: Simplify error messages when uploads fail.
• Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a “un click” desde el Dashboard).

El equipo de Drupal ha liberado la versión 7.15 de su CMS como una versión de mantenimiento. En este caso, no se trata de una actualización de seguridad, aunque se solventan numerosos fallos encontrados en versiones anteriores, por lo que es más que recomendable su inmediata actualización.

Anuncio original (ENG) | Lista de cambios (ENG).

Disponible la última versión de mantenimiento de Ubuntu Lucid Lynx, considerada como long time support, la cual viene justo antes de que aparezca en escena la que será la próxima LTS de Ubuntu, la 12.04 Precise Pangolin, con lo que aquellos usuarios que prefieren este tipo de distribuciones de Canonical pronto podrán pasar de esta 10.04.4 a la que en próximas fechas sustituirá a esta actualización de última hora.

La lista de cambios desde la anterior, la 10.04.3, la tenéis en este enlace que os dejamos. Se han hecho desde cambios en los repositorios, hasta los habituales parches que solucionan bugs o funcionalidades añadidas. Para descargas acudid a este otro link.

A través de Hispasec nos enteramos de la detección de un fallo de seguridad que afecta a varias distribuciones linuxeras que hacen uso del comando sudo para ejecutar aplicaciones o tareas de mantenimiento como otro usuario o como administrador del sistema. Concretamente la vulnerabilidad radica en un error de formato de cadena en la función “sudo_debug de sudo.c” cuando procesa el nombre del programa que se le pasa por parámetro.

Un usuario malintencionado podría realizar un enlace a nivel de sistema de ficheros del binario del comando sudo hacia un archivo, con un nombre manipulado y que contuviera caracteres especiales de cadena. Cuando ejecutase ese nuevo enlace lo haría con privilegios de root. Este problema no solo afecta a GNU/Linux, sigo que sistemas operativos también basados en UNIX, como BSD o Mac también se han visto afectados. Se ha publicado un parche que lo soluciona.

Según se puede leer en el blog de desarrollo de WordPress, (ENG) se acaba de liberar la versión 2.7.1 de este gestor de contenidos tan utilizado actualmente.

Se trata de una versión de mantenimiento y se han solventado 68 tickets pendientes abiertos en el trac (lugar de desarrollo) de WordPress.

También informan de que vía el menú “herramientas” “actualizar” se puede realizar el update o ,de otro modo, según el método tradicional descargando la nueva versión al completo.

Os recordamos que para actualizar sin sustos, puedes consultar nuestro tutorial.

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias

En esta entrada se indican las últimas versiones disponibles de programas gratuitos de seguridad como antivirus, antiespías,  y de mantenimiento y optimización del Pc, recuperación de datos, retoque fotográfico, etc.

En el caso de utilizar alguno de los programas mencionados a continuación, si no cuentas con estas versiones, es más que recomendable que los actualices, ya que algunas de estas actualizaciones además de corregir errores y/o añadir nuevas funcionalidades, solucionan bugs o vulnerabilidades que podrían comprometer tu equipo.

Pasamos a reseñar estos programas con el enlace a su manual de empleo y descarga de los mismos.

CCleaner: Un programa gratuito de optimización y limpieza de archivos temporales, cookies, historial, registro, etc., para Windows. Versión 3.06. Manual y descarga de CCleaner.

RegSeeker: Un programa gratuito, que no precisa instalación, muy útil para la optimizacion, mantenimiento y limpieza de las aplicaciones de arranque, historial, cookies, archivos temporales, registro de windows, etc. Versión 1.55. Manual y descarga de RegSeeker.

PCWizard 2010: Una utilidad gratuita con la que podremos comprobar temperaturas, voltajes, Rpm de los ventiladores, modelo de nuestros dispositivos hardware, aplicaciones instaladas, realizar benchmarks, etc. Versión 1.96. Descargar PCWizard 2010.

Recuva: Un programa gratuito para windows, de gran utilidad para la recuperación de datos borrados de nuestro equipo. Versión 1.40. Manual y descarga Recuva.

Keepass: Un programa open source, que no precisa instalación y que nos será de gran utilidad para guardar nuestras contraseñas, encriptadas y ordenadas por categorías o grupos. Versión 1.19. Manual y descarga Keepass.

DriverMax: Un programa gratuito, que nos permite realizar una copia de seguridad o Backup de los drivers instalados en nuestro pc con Windows Vista, Windows Server 2004 o Windows XP. Versión 5.9. Manual y descarga DriverMax.

Filezilla Cliente: Un popular cliente gratuito de FTP/SFTP, que se distribuye bajo licencia GNU/GPL para sistemas Windows y Linux. Versión: 3.4.0. Descargar Filezilla.

CDLibre : Recopilaciones de programas Software Libre para Windows del mes de Mayo 2011. Acceso y descargas.

The Gimp: Programa de retoque fotográfico y manipulación de imágenes. Versión 2.7.2. Descargar The Gimp | Manuales The Gimp.

Avast Home Edition: Antivirus gratuito para sistemas Windows, Linux y Mac. Versión 6. Descargar Avast Home.

AVG Anti-virus Fre: Antivirus gratuito para sistemas Windows. Versión 2011. Descargar AVG Anti-Virus Free Edition.

Antivir Personal Free: Antivirus gratuito para sistemas Windows. Versión 10. Descargar Avira Antivir.

Ad-Aware Free: Programa antiespías y antimalware gratuito. Descargar Ad-Aware.

Spybot Search & Destroy: Un programa gratuito de análisis del pc para detectar y eliminar spyware, hijackers y software malicioso en sistemas Windows. Versión: 1.62. Manual y descarga Spybot.

A-Squared Free: (Emsisoft Anti-Malware) Un buen programa para buscar y eliminar malware en tu pc, (especializado en troyanos, gusanos, keyloggers, Rootkits, dialers y spyware, etc.). Versión 5.1. Manual y descarga de a2-Squared.

Superantispyware: Un programa para Windows, que cuenta con una versión gratuita y que nos permite buscar y eliminar malware, spyware, dialers, Keylogger, hijackers, etc. Versión: 4.51. Manual y descarga de Superantispyware.

SpywareBlaster: Un programa que evita se nos instalen activeX, cookies maliciosas, dialers, adawares y cualquier elemento que pueda comprometer nuestra seguridad en la navegación por internet. Versión 4.4. Manual y descarga de SpywareBlaster.

Última revisión Mayo 2011.