Daboweb | Seguridad y ayuda informática |

Se acaba de publicar una versión catalogada como de seguridad y mantenimiento para la rama 3.1 del popular sistema de foros phpBB.

La actualización está considerada como de mantenimiento y de seguridad. El problema de seguridad ha sido catalogado como menor, corrige un par de errores de versiones anteriores e incluye un par de novedades.

A pesar de todo es recomendable actualizar a la mayor brevedad, especialmente los sitios que estén en producción.

Noticia original (eng). Descarga 3.1.6. Notas de la versión (eng).

Se ha liberado por parte del equipo de Joomla una nueva versión de su CMS que entre otras mejoras y nuevas funcionalidades, corrige un XSS en su «Core» catalogado como de prioridad baja (más información).

Anuncio original.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten varios fallos de seguridad catalogados como críticos.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial | Detalles 7.39 | Detalles 6.37.

Tal y como podemos leer en la web hermana «Cajón Desastres», Microsoft ha puesto a disposición de los usuarios fuera del ciclo de actualizaciones regular un parche que solventa una grave vulnerabilidad que afecta a todas las versiones de Internet Explorer. Para ello, es indispensable haber aplicado las actualizaciones de seguridad de las que nos hicimos eco el pasado día 12 y seguir estos pasos.

• Update automático de Windos Vista
• Update automático de Windows 7, Windows 8 y 8.1.

Apenas un día después de la última actualización de Joomla! llega una nueva revisión que corrige algunos errores de la última versión. Esta es una versión únicamente de mantenimiento sin correcciones de seguridad.

Lista de errores corregidos. Se recomienda, como siempre, actualizar a la mayor brevedad posible.

Anuncio oficial: 3.4.3. Descarga paquete completo. Descarga paquete de actualización.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 que contiene dos actualizaciones de seguridad clasificadas como de nivel bajo.

Además corrige cerca de 260 errores y se recomienda, como siempre, actualizar a la mayor brevedad posible.

Anuncio oficial: 3.4.2. Descarga paquete completo. Descarga paquete de actualización.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten varios fallos de seguridad catalogados como críticos.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial | Detalles 7.38.

Se acaba de publicar una versión catalogada como de seguridad y mantenimiento para la rama 3.1 del popular sistema de foros phpBB.

Esta actualización soluciona varios problemas de seguridad, corrige errores varios y añade alguna funcionalidad nueva. Desde el anuncio oficial se informa de que podría haber problemas desde la actualización automática ante lo cual se recomienda utilizar un nuevo archivo; el problema se produce en aquellas instalaciones que han hecho cambios en el archivo includes/acp/acp_prune.php; si se desea más información sobre el tema pasarse por aquí.
Desde la web recomiendan actualizar a la mayor brevedad.

Noticia original (eng). Descarga 3.1.5.

Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.

Noticia oficial | Detalles 7.37.

Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.

Info en el trac de Wordpres, lista de cambios.

Han sido liberadas sendas actualizaciones para la rama 3.0.x y 3.1.x de los foros phpBB consideradas como de seguridad y de mantenimiento ya que solucionan un problema menor de seguridad y corrige algunos errores previos. La versión 3.1.4 añade, además, nuevos eventos que actúan como puntos de entrada para extensiones para modificar el comportamiento de phpBB.

Gracias a Mathias Karlsson (avlidienbrunn) por comunicarnos el problema de seguridad. Una comprobación insuficiente permitía a los usuarios del navegador de Google Chrome ser redirigidos a dominios externos (por ejemplo, en el inicio de sesión) cuando se le proporciona una URL maliciosa de un tercero. Esto ya no es posible en 3.0.14 y 3.1.4.

Desde la web recomiendan actualizar a la mayor brevedad.

Noticia original (eng). Descarga 3.1.4. Descarga 3.0.14.

Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.

Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.

Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.

Noticia oficial | Detalles 7.36.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.

Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.

Acaba de salir una nueva actualización para las ramas estables de Drupal que incluye correcciones de seguridad (más info). Una parte del error afecta a la creación de un enlace de recuperación de contraseña que podría ser falsificado para hacerse con el control de la cuenta de un usuario, un problema catalogado como moderado y que afecta en mayor medida a la rama 6.

Estas actualizaciones no incluyen ninguna otra novedad, ni de mantenimiento, corrección de errores, etc …

Noticia oficial | Detalles 7.35 | Detalles 6.35.