Nos hacemos eco del lanzamiento de la versión 5.6.10, la versión 5.5.26 y la versión 5.4.42 de PHP.
Estas nuevas versiones de cada rama solventan varios bugs y vulnerabilidades que corrigen fallos tanto en el núcleo como en sus componentes, por lo que se recomienda actualizar las versiones anteriores.
Notas sobre los cambios.
Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.2 de WordPress catalogada como actualización crítica de seguridad y de mantenimiento. Tal y como informan desde WordPress, se ha solventado principalmente una vulnerabilidad grave ante ataques XSS DOM. Se han corregido además 13 bugs de las versiones precedentes.
Info en el trac de Wordpres, lista de cambios.
Han sido liberadas sendas actualizaciones para la rama 3.0.x y 3.1.x de los foros phpBB consideradas como de seguridad y de mantenimiento ya que solucionan un problema menor de seguridad y corrige algunos errores previos. La versión 3.1.4 añade, además, nuevos eventos que actúan como puntos de entrada para extensiones para modificar el comportamiento de phpBB.
Gracias a Mathias Karlsson (avlidienbrunn) por comunicarnos el problema de seguridad. Una comprobación insuficiente permitía a los usuarios del navegador de Google Chrome ser redirigidos a dominios externos (por ejemplo, en el inicio de sesión) cuando se le proporciona una URL maliciosa de un tercero. Esto ya no es posible en 3.0.14 y 3.1.4.
Desde la web recomiendan actualizar a la mayor brevedad.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.2.1 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante podría comprometer la seguridad del sitio a través de un comentario en las versiones anteriores.
Más info sobre la vulnerabilidad en AyudaWordpress, info en el trac de Wordpres, lista de cambios.
La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.
Esta nueva versión incorpora bastantes novedades:
Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.1.2 de WordPress catalogada como actualización crítica de seguridad. Tal y como informan desde WordPress, se ha solventado principalmente un XSS por el cual un atacante anónimo podía comprometer la seguridad del sitio web para versiones anteriores a la 4.1.2.
WordPress versions 4.1.2 and earlier are affected by a critical cross-site scripting vulnerability, which could enable anonymous users to compromise a site.
Además, se han solucionado otros problemas de seguridad que extraemos de la fuente original:
In WordPress 4.1 and higher, files with invalid or unsafe names could be uploaded.
In WordPress 3.9 and higher, a very limited cross-site scripting vulnerability could be used as part of a social engineering attack.
Some plugins were vulnerable to an SQL injection vulnerability.
Debido al impacto de estas vulnerabilidades, os recomendamos actualizar a la mayor brevedad posible (aunque algunos según comprobamos, ya se están actualizando de forma automática)
Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.
El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.
Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.
Acaba de salir una nueva actualización para las ramas estables de Drupal que incluye correcciones de seguridad (más info). Una parte del error afecta a la creación de un enlace de recuperación de contraseña que podría ser falsificado para hacerse con el control de la cuenta de un usuario, un problema catalogado como moderado y que afecta en mayor medida a la rama 6.
Estas actualizaciones no incluyen ninguna otra novedad, ni de mantenimiento, corrección de errores, etc …
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del «compositor» para gestionar dependencias externas.
También incorpora un nuevo Google reCaptcha y mejoras de seguridad mediante la implementación de código de «UploadShield» que puede detectar ficheros subidos maliciosos mediante un análisis de su contenido y nombre.
Además, mejora el uso de extensiones y su actualización y se ha incorporado una nueva barra lateral «responsiva», colapsable en el área de administración.
Crédito de la imagen: Chiara Aliotta and Helvecio Da Silva
Toda la información en las FAQ de esta versión.
Ha sido liberada la versión de WordPress 4.1.1 catalogada como «de mantenimiento» (no de seguridad) y seguramente, a estas horas habrás visto el aviso de la actualización automática de tu WordPress.
No obstante revisa de forma manual que la actualización haya sido aplicada.
Se han corregido 21 fallos localizados desde que salió la versióin 4.1 (visualización en navegadores como I Explorer, mejoras en el editor, etc). Anuncio de la nueva versión, todos los cambios (changelog).
Acaba de ser liberada una actualización para la rama 3.1.x de los foros phpBB considerada como de seguridad y de mantenimiento ya que soluciona un problema de seguridad, corrige algunos errores previos e incluye novedades en el manejo de las extensiones de cara al comportamiento del sistema de foros.
Noticia original (eng). Descarga.
Se acaba de lanzar una actualización para la rama 3.0.x de phpBB catalogada como de seguridad y mantenimiento. Esta actualización es únicamente para la rama 3.0.x, los que estén usando la rama 3.1.x no tienen necesidad de actualizar.
Entre otras cosas esta versión mejora aún más la compatibilidad con PHP 5.6, Apache 2.4, Internet Explorer 11 y Microsoft Azure.
Noticia original (eng). Descarga.
Nos hacemos eco del lanzamiento de la versión 5.4.37, la versión 5.5.21 y la versión 5.6.5 de PHP.
Estas nuevas versiones de cada rama solventan varios bugs y vulnerabilidades, por lo que se recomienda actualizar las versiones anteriores.
Notas sobre los cambios.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.