Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que varios errores de las versiones previas e incorpora alguna mejoras, por ejemplo la actualización del editor CodeMirror a la versión 5.35.0 o permitir URL’s absolutas o relativas para los redireccionamientos.
Noticia oficial: Joomla! 3.8.7 Release.
Nueva actualización para la rama 4.9.x que soluciona tres errores de seguridad: no tratar el localhost como el dominio por defecto, uso de redirecciones seguras cuando se fuerza la conexión por SSL y asegurar que la cadena de la versión se escapa correctamente para usarla en el generador de etiquetas. Además se han solucionado otros 25 fallos y mejorado la compatibilidad con PHP 7.2
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.
Se recomienda actualizar a la mayor brevedad posible.
Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.
Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.
Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).
Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que soluciona una vulnerabilidad SQLi que afecta al núcleo y catalogado como de prioridad baja.
Esta nueva actualización contiene además 60 nuevos elementos entre mejoras y errores corregidos.
Noticia oficial: Joomla! 3.8.6 Release.
Nueva actualización para la rama 8 de Drupal que viene cargada de novedades como si fuese una actualización mayor, mejoras de todo tipo desde las tripas de la bestia hasta el aspecto visual.
Entre las novedades y las mejoras destacan que a partir de ahora la versión de PHP recomendada para Drupal pasa a ser la 7.2 y la implementación de BigPipe (que estaba siendo usada de modo experimental desde la 8.1) para mejora en el tiempo de carga de los sitios.
El próximo update está previsto para el 4 de Abril (8.5.1). Recomendado actualizar.
8.5.0: Más info (eng).
Nueva actualización con consideración de mantenimiento para la rama 3.8 de Joomla! que corrige varios errores de las versiones previas
Como siempre se recomienda actualizar.
Noticia oficial: Joomla! 3.8.5 Release.
Tras la actualización de ayer se ha descubierto un fallo en el gestor de actualizaciones automáticas que impide que los sitios con esa disponibilidad se actualicen sin intervención humana.
Para más detalles sobre el error (orientado sobre todo a sitios con muchas instalaciones) se ha publicado una entrada en el blog de desarrollo.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Recién salida del horno llega una nueva actualización para WordPress, la 4.9.3 con consideración de mantenimiento que corrige 34 errores de esta última rama, incluidos los de compatibilidad con PHP 7.2, de widgets o en el editor visual.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Nueva actualización para la rama 3.8 de Joomla! que corrige cuatro problemas de seguridad y sobre unos 100 errores y mejoras de las versiones previas.
Tres errores XSS que afectan a diferentes versiones, uno desde la 3 a la 3.8.3, otro desde la 3.7.0 a la 3.8.3 y el último desde la 1.5.0 a la 3.8.3 y el cuarto de SQLi que afecta a todas las versiones desde la 3.7.0 a la 3.8.3
Se recomienda la actualización a la mayor brevedad.
Noticia oficial: Joomla! 3.8.4 Release.
Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.
Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.
El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.
Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.
Tema original Big City 1.2 modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)
