Daboweb

Webmaster

[Breves] phpBB 3.2.1 y 3.1.11, actualizaciones de seguridad y mantenimiento

Posted by Liamngls on Julio 21, 2017
[Breves], Webmaster

Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 consideradas ambas como de seguridad y mantenimiento, ambas corrigen tres problemas de seguridad y varios errores reportados de versiones previas.

Anuncio oficial 3.2.1, Anuncio oficial 3.1.11, página de descarga.

Tags: , , , , ,

[Breves] Joomla! 3.7.3 actualización de seguridad

Posted by Liamngls on Julio 11, 2017
[Breves], Webmaster

Logo webmaster Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Tags: , , , , , , ,

[Breves] SMF Foros versión 2.0.14 disponible con mejoras de seguridad y uso

Posted by Redacción on Junio 13, 2017
Webmaster

BrevesSe ha liberado por parte del equipo de SMF una nueva versión de su sistema de foros Open Source bajo la versión 2.0.14. Esta nueva entrega aporta mejoras en seguridad y en su funcionamiento en general.

  • Added PHP 7 support.
  • Ported image proxy support from SMF 2.1.
  • Also added HTTPS for avatars.
  • Accept email addresses with long TLDs.

Anuncio original | lista de cambios

Tags: , ,

WordPress 4.8 “Evans”, disponible

Posted by Liamngls on Junio 09, 2017
Webmaster

Logo webmasterLa versión 4.8 de WordPress, llamada “Evans” en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,

– Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar)

Posted by Redacción on Mayo 17, 2017
[Breves], Webmaster

BrevesEl equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.

Tags:

[Breves] WordPress 4.7.4 versión de mantenimiento

Posted by Liamngls on Abril 21, 2017
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.7.4 con consideración de versión de mantenimiento que corrige varios errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejores, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , ,

[Breves] Drupal 8.3.0

Posted by Liamngls on Abril 09, 2017
[Breves], Webmaster

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Tags: , ,

[Breves] Drupal 8.2.7, versión de seguridad y mantenimiento

Posted by Liamngls on Marzo 16, 2017
[Breves], Webmaster

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

Tags: , , ,

Disponible WordPress 4.7.3 (solventa 6 fallos de seguridad en 4.7.2 y anteriores)

Posted by Redacción on Marzo 06, 2017
Webmaster

El equipo de WordPress acaba de liberar la versión 4.7.3 de su CMS con importantes actualizaciones en cuestiones de seguridad que afectan a la versión 4.7.2 y anteriores. En concreto, se han corregido los siguientes fallos:

  1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
  2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
  3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
  4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
  5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
  6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

Como ya sabéis, las actualizaciones de seguridad se aplican de forma automática, pero os recomendamos que lo comprobéis y en la medida de lo posible, que forcéis de forma manual la actualización caso de que no haya sido aplicada automáticamente.

 

[Breves] WordPress 4.7.2, actualización de seguridad

Posted by Liamngls on Enero 28, 2017
[Breves], Webmaster

WordPress 4.7.2Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,