Daboweb

[Breves]

– Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar)

Posted by Redacción on Mayo 17, 2017
[Breves], Webmaster

BrevesEl equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.

Tags:

[Breves] WordPress 4.7.4 versión de mantenimiento

Posted by Liamngls on Abril 21, 2017
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.7.4 con consideración de versión de mantenimiento que corrige varios errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejores, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , ,

[Breves] Drupal 8.3.0

Posted by Liamngls on Abril 09, 2017
[Breves], Webmaster

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Tags: , ,

[Breves] Drupal 8.2.7, versión de seguridad y mantenimiento

Posted by Liamngls on Marzo 16, 2017
[Breves], Webmaster

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

Tags: , , ,

[Breves] WordPress 4.7.2, actualización de seguridad

Posted by Liamngls on Enero 28, 2017
[Breves], Webmaster

WordPress 4.7.2Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

[Breves] WordPress 4.7.1, versión de seguridad y mantenimiento

Posted by Liamngls on Enero 12, 2017
[Breves], Webmaster

WordPress 4.5.2Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , , , ,

[Breves] Foros SMF versión 2.0.13, descarga disponible

Posted by Redacción on Enero 11, 2017
[Breves]

BrevesEl equipo del popular gestor de Foros Open Source SMF acaba de publicar la versión 2.0.13 de su software con varias mejoras y parches que afectan al funcionamiento del CMS. No se anuncian en este caso mejoras en asuntos críticos de seguridad, pero nuestra recomendación es que actualicéis las instalaciones lo antes posible para evitar problemas futuros.

Anuncio oficial

Tags: , ,

[breves] phpBB 3.2 Rhea disponible para descarga

Posted by Liamngls on Enero 09, 2017
[Breves], Webmaster

Se ha liberado una nueva versión del sistema de foros phpBB. Es una actualización mayor con muchas novedades, entre ellas se ha incluido soporte completo para PHP 7.0 y 7.1 junto a Symphony 2.8 y un nuevo BBCode para poder hacer uso de una mayor cantidad de emojis.

En lo referente a la seguridad el nuevo reCaptcha 2.0 se lo pondrá un poco más difícil a los spammers.

Aprovechamos para recordar que ha finalizado el soporte de la rama 3.0.x y la 3.1 entra en el tramo final de su vida útil, es absolutamente recomendable ir pasando a la rama 3.2 mientras el equipo de desarrollo ya trabaja en la futura 3.3 Proteus.

Anuncio oficial, página de descarga.

Tags: , , , , ,

[Breves] Joomla! 3.6.5, actualización de seguridad

Posted by Liamngls on Diciembre 14, 2016
[Breves], Webmaster

Joomla 3.6 Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad, dos de consideración baja y uno de consideración alta y tres errores. Además el sistema ha visto reforzada la seguridad para evitar que el usuario pueda comprometer el sitio con mayor facilidad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.5 Released.

Tags: , , , , , ,

[Breves] Drupal 8.2.3 y 7.52, actualizaciones de seguridad

Posted by Liamngls on Noviembre 16, 2016
[Breves], Webmaster

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.

Tags: , , ,