Daboweb | Seguridad y ayuda informática |

La versión 4.6 de WordPress, llamada «Pepper» en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como «bajo el capó», librerías, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

En relación a la última actualización de la versión 3.6 se ha lanzado una nueva actualización que corrige los problemas detectados en el anterior update. Corrige asimismo un par de errores más.

Es muy recomendable actualizar, especialmente los que no actualizasen a la 3.6.1 esperando una nueva actualización.

Anuncios oficiales: 3.6.2.

Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0

Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.

Para los que tengan problemas hay un script para una actualización «manual» (para todas las versiones desde la 2.5.4) en github.

Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.7: Notas de la versión.

Noticia original.

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).

Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.

Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios.

Toda la información en las FAQ de esta versión. Noticia original.

El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.

Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.

A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.

7.50: Notas de la versión.
Noticia original.

Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.

El próximo 1 de Enero de 2017 finalizará el soporte para la rama 3.0, los foros oficiales serán cerrados para estas versiones y solo serán accesibles en modo lectura para consultas, los enlaces de descarga también serán eliminados del sitio oficial.

Nota oficial.

Por otra parte han publicado las fechas para la rama 3.1 que finalizará el mantenimiento de la versión en Diciembre de este año y el fín de vida (EOL) está programado para Junio del año que viene.

En ambos casos se recomienda actualizar a una versión más reciente para poder disfrutar del soporte oficial más tiempo, por ejemplo la rama 3.2

Se han liberado nuevas versiones para diferentes ramas de Moodle, el CMS Open Source posiblemente más usado de la formación online.

En concreto son las versiones: Moodle 3.0.4, 2.9.6, 2.8.12 y 2.7.14 y están disponibles desde el canal de descargas habitual https://download.moodle.org o vía Git.

Además de varios bugs relativos a su funcionamiento, se han parcheado varios fallos de seguridad por lo que desde Moodle se recomienda actualizar con brevedad las instalaciones afectadas.

Más info:

• Moodle 3.0.4 release notes
• Moodle 2.9.6 release notes
• Moodle 2.8.12 release notes
• Moodle 2.7.14 release notes

Anuncio original en Moodle.

Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.5.1 de WordPress catalogada como versión de mantenimiento sin correcciones de seguridad. Tal y como informan desde WordPress se han corregido 12 bugs, el principal uno que rompía los sitios bajo el tema Twenty Eleven.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

El equipo de Drupal acaba de publicar una actualización para la rama 8 cargada de novedades y sin actualizaciones de seguridad.

Incluye entre otras cosas mejoras en el CKEditor WYSIWYG, API’s, una página de ayuda mejorada y dos nuevos módulos experimentales que aún no son totalmente compatibles.

8.1.0: Notas de la versión.
Noticia original.

Se han liberado una nueva actualización para la rama 3.1, esta es una versión de mantenimiento que únicamente corrige algunos pequeños bugs de las versiones anteriores.

A pesar de todo se recomienda actualizar a la mayor brevedad posible.

Anuncio oficial: 3.1.9.

La versión 4.5 de WordPress, llamada «Coleman» en honor al saxofonista Coleman Hawkins, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo atajos de formato (atajos de teclado para líneas horizontales y código), posibilidad de poner logos de negocio o marca en los temas twenty fifteen y sixteen (sección identidad del personalizador del sitio), vistas previas adaptables en vivo para todos los dispositivos, actualizaciones de las bibliotecas javascript, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.