Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.27 | Detalles 6.31.

Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al  Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.

Como podéis leer a continuación, los cambios son muy interesantes:

Continue reading…

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. Ambas están catalogadas como actualizaciones de seguridad y es importante actualizar a la mayor brevedad. Para la rama 3.2 hay cuatro problemas de seguridad corregidos (uno de calificación alta de inyección SQL y tres de calificación media) además de unos 40 bugs corregidos; para la rama 2.5 hay 6 errores corregidos y 2 de seguridad de calificación media.

Anuncio oficial y lista de cambios: Joomla! 2.5.19 y 3.2.3

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.18 y 3.2.2

El equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.

Anuncio original.

Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.

Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.

En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.

Noticia en el sitio web de Drupal (eng).

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5x y 3.2x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.17 y 3.2.1

Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.

Más información: Descarga, bugs corregidos y notas de la version.

Si ayer os informábamos que estaban disponibles dos actualizaciones de seguridad para las ramas 2.x y 3.x, el equipo de Joomla! ha liberado una nueva release (2.5.16), tras sólo 7 horas después de la publicación de la 2.5.15.

Esta actualización de seguridad solventa 3 fallos críticos por lo que urge actualizar. Curiosamente, la versión 2.5.15 solventaba también otros 3 XSS en el «Core» del CMS.

Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.

Se pueden consultar la lista de cambios en el trac.

Noticia completa (eng).

La actualización,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Nos hacemos eco vía INTECO (recomendable leer el aviso) de una gran actualización a nivel de seguridad que solventa vulnerabilidades en una gran cantidad de su familia de productos. La actualización está catalogada como de importancia «alta», por lo que es recomendable actualizar con brevedad el software. Más información y detalles según producto.

Desde la lista de correo «Apple Security» nos llega el aviso de la nueva versión de IOS (7). Más allá de las nuevas funcionalidades que incorpora el sistema operativo para dispositivos móviles y tablets de Apple, queremos reseñar que es una actualización de seguridad prioritaria debido al alto número de vulnerabilidades (sobre 80) que solventa en versiones anteriores de software.

Dicha actualización está disponible bien desde iTunes o desde el propio dispositivo (Menú ajustes, General y actualización de software).

A continuación, publicamos la lista completa de bugs y los CVE corregidos

Continue reading…

Apple ha puesto a disposición de los usuarios de sistemas Windows (7, Vista y XP SP2 o posterior) una nueva versión de iTunes (11.1). Dicha entrega del software solventa una vulnerabilidad explotable visitando una página manipulada para tal fin que derivaría en cierres inesperados de la aplicación o, en el peor de los casos, la ejecución arbitraria de código provocada por un error de corrupción de memoria en «iTunes ActiveX».

La actualización está disponible en el sitio de descargas de Apple.

Esto es más un recordatorio ya que hace quince días que se encuentra disponible para su descarga y actualización Drupal 7.23, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés). Las cosas del verano nos han despistado y por poco se nos escapa xD

Nota oficial y descarga, info completa sobre la versión.

Apple ha puesto a disposición de los usuarios la tercera actualización de seguridad de 2013 que en esta ocasión, afecta a las versiones 10.6 (Snow Leopard), 10.7 (Lion) y 10.8.4 (Mountain Lion). Tal y como podemos leer en el anuncio de Apple, esta corrección de bugs se centra en su reproductor multimedia Quicktime.

La actualización está disponible vía el menú «actualización de software» o en su sección en la web de Apple.