Se encuentra disponible para su descarga y actualización Drupal 7.22, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés).
Vulnerabilidad
Como ya sabréis, la versión 20 de Firefox viene con nuevas funcionalidades como el renovado gestor de descargas y poder usar el modo de navegación privada (muy recomendable) sin tener que abrir una nueva ventana, dejando aparte las que había activas.
Pero más allá de las nuevas “features“, si vemos el listado de cambios, podemos leer que se han solventado 11 vulnerabilidades de diverso impacto, siendo 3 de ellas catalogadas como críticas. Por lo tanto, os recomendamos actualizar el navegador a la mayor brevedad posible.
Se encuentra disponible para su descarga y actualización Drupal 7.21, versión de mantenimiento que corrige algunas incompatibilidades introducidas en la versión de mantenimiento y seguridad 7.20.
Se encuentra disponible para su descarga y actualización Drupal 7.20, versión de mantenimiento que contiene una actualización de seguridad considerada de tipo crítica (más info) y se recomienda actualizar a la mayor brevedad una vez leida la nota.
Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en enero de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.
Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).
- 29: La actualización 6.1 de IOS solventa 37 vulnerabilidades.
- 28: Publicada la Lección 17 de la enciclopedia intypedia. Datos personales. Guía de seguridad para usuarios
- 28: Nuevas versiones de ESET Nod32 6 y Smart Security 6
- 25: WordPress 3.5.1 disponible. Actualización de seguridad y mantenimiento
- 20: Revista gratuita fotográfica Foto DNG 77, Enero 2013
- 17: [Breves] Drupal 7.19 y 6.28 liberados (actualización de seguridad)
- 15: Actualización para Internet Explorer soluciona grave vulnerabilidad
- 14: [Breves] Actualización de Java que soluciona 0-day
- 08: Publicada la Lección 16 de la enciclopedia intypedia. Videovigilancia LOPD
- 08: Lección final del Algoritmo RSA en el MOOC Crypt4you de Criptored
- 04: Actualizaciones de seguridad en Foros SMF (versiones 2.0.3, 1.1.17 y 1.0.23)
- 04: Vulnerabilidad en Jetpack plugin para WordPress (borrad css_optimiser.php)
- 02: [Breves] Actualización de filtros Nauscópicos para AdBlock Plus, (Firefox y Chrome)
Se encuentran disponibles para su descarga Drupal 7.19 y 6.28, son versiones de mantenimiento que contienen actualizaciones de seguridad para varias vulnerabilidades reportadas en el CMS por lo que es importante actualizar con brevedad.
Más info y descarga. Notas de las versiones Drupal 7.19 and Drupal 6.28 (ENG).
El pasado 16 de diciembre (se nos pasó publicarlo, pero se están detectando ataques con éxito en versiones vulnerables) el equipo de SMF puso a disposición de los usuarios las versiones 2.0.3, 1.1.17 y 1.0.23 de su sistema de foros. Las actualizaciones solventan un fallo de seguridad de impacto alto en todas las ramas, así como otros menores para la 2.0.x.
Recomendamos por tanto actualizar a la mayor brevedad posible todas las instalaciones de SMF.
(El método más cómodo para hacerlo, es desde el administrador de paquetes integrado en el panel de admin del foro si sólo se trata de parchear desde una versión anterior).
Además de los comentados, ayer, desde Packet Storm, se reportó una vulnerabilidad que afecta a la actual rama estable 2.0X a través de la cual es posible ver las rutas de instalación en el servidor (Path Disclosure). Tan sólo aclarar que este bug es real, pero sólo surte efecto si en php.ini el valor display_errors está = On (para que muestre los errores). Desde WHK Security (la fuente original y donde se reportó el bug) ofrecen una solución temporal hasta que el equipo de SMF lo solvente en futuras versiones.
Tal y como podemos leer en Ayuda WordPress, se ha reportado una vulnerabilidad XSS explotable a través del plugin Jetpack para WordPress. Comprobad si se está ejecutando desde el navegador a través de tusitio.com/wp-content/plugins/jetpack/modules/custom-css/csstidy/css_optimiser.php.
En la fuente original se menciona un XSS en CSSTidy (css_optimiser.php) y se puede ver que data de julio de 2010...
Dicho fichero (más info en el trac) ha sido ya eliminado (borradlo en vuestro blog) el plugin funciona sin problemas.




