Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 consideradas ambas como de seguridad y mantenimiento, ambas corrigen tres problemas de seguridad y varios errores reportados de versiones previas.

Anuncio oficial 3.2.1, Anuncio oficial 3.1.11, página de descarga.

Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Se ha liberado por parte del equipo de SMF una nueva versión de su sistema de foros Open Source bajo la versión 2.0.14. Esta nueva entrega aporta mejoras en seguridad y en su funcionamiento en general.

• Added PHP 7 support.
• Ported image proxy support from SMF 2.1.
• Also added HTTPS for avatars.
• Accept email addresses with long TLDs.

Anuncio original | lista de cambios

La versión 4.8 de WordPress, llamada “Evans” en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

El equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.

Nueva actualización para WordPress, la 4.7.4 con consideración de versión de mantenimiento que corrige varios errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejores, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

El equipo de WordPress acaba de liberar la versión 4.7.3 de su CMS con importantes actualizaciones en cuestiones de seguridad que afectan a la versión 4.7.2 y anteriores. En concreto, se han corregido los siguientes fallos:

1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

Como ya sabéis, las actualizaciones de seguridad se aplican de forma automática, pero os recomendamos que lo comprobéis y en la medida de lo posible, que forcéis de forma manual la actualización caso de que no haya sido aplicada automáticamente.

Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.