Nueva actualización para WordPress, la 4.8.2 con consideración de versión de mantenimiento y seguridad que corrige 6 errores de las versiones previas y soluciona 9 problemas de seguridad.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Joomla! lanza su nueva rama, la 3.8 que viene con una capa de compatibilidad para la futura versión 4.0, además de las mejoras (300) se han solucionado también dos problemas de seguridad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.8.0 Release.

Una nueva actualización para Joomla! que corrige un único error que no permitía hacer nuevas instalaciones con bases de datos remotas. Es un error muy concreto con su propio nicho de mercado pero nunca está de más tener el sistema actualizado.

Noticia oficial: Joomla! 3.7.5 Release.

Nueva actualización para WordPress, la 4.8.1 con consideración de versión de mantenimiento que corrige 29 errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejoras, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.x de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad y corregir 50 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.4 Release.

Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 consideradas ambas como de seguridad y mantenimiento, ambas corrigen tres problemas de seguridad y varios errores reportados de versiones previas.

Anuncio oficial 3.2.1, Anuncio oficial 3.1.11, página de descarga.

Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Se ha liberado por parte del equipo de SMF una nueva versión de su sistema de foros Open Source bajo la versión 2.0.14. Esta nueva entrega aporta mejoras en seguridad y en su funcionamiento en general.

• Added PHP 7 support.
• Ported image proxy support from SMF 2.1.
• Also added HTTPS for avatars.
• Accept email addresses with long TLDs.

Anuncio original | lista de cambios

La versión 4.8 de WordPress, llamada “Evans” en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

El equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.