Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.29 | Detalles 6.32.

Se encuentra disponible para su descarga una actualización del sistema de foros Open Source SMF. En concreto, la versión 2.0.8 solventa tal y como podemos leer en el anuncio oficial, una serie de errores de memoria que se han localizado en la 2.0.7, además de otro serio (y extraño) que afectaba al orden de los foros y cómo se mostraban con versiones de MySQL 5.6x.

A su vez, también se ha solventado otro fallo relacionado con la función de búsquedas y su resultado. Os recordamos que desde el «administrador de paquetes» es muy sencillo aplicar la actualización desde versiones anteriores.

Sección de descargas de SMF.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 2.5.x que corrige un error fatal en el formulario de contacto de la versión previa lanzada hace apenas un par de días. A pesar de todo es una versión considerada de mantenimiento y no contiene actualizaciones de seguridad de ningún tipo.

Anuncio oficial: 2.5.22

Se han liberado nuevas versiones de las ramas 3.3x y 2.5x, consideradas ambas de mantenimiento. La versión 3.3.1 corrige del orden de 100 bugs producto de la colaboración y el duro trabajo de unos 65 voluntarios. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.3.1 y 2.5.21

Nos hacemos eco del lanzamiento de las versiones de PHP 5.4.29 y 5.5.13. En los dos enlaces encontraréis información detallada sobre los bugs que se solventan, pero recomendamos actualizar las versiones si es posible, debido a que también incluyen correcciones de seguridad (en la 5.4.29 se han corregido 16 fallos, incluyendo dos de seguridad).

Se ha liberado una actualización para la última versión de WordPress considerada de mantenimiento que corrige 34 bugs diversos de la versión 3.9 incluyendo varios relacionados con multisitio o la personalización de los temas durante la previsualización, además se ha actualizado el editor visual.

Se pueden consultar la lista de cambios a través de los tickets o del changelog.

Noticia oficial.

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.28 como «versión de mantenimiento» (no incluye actualizaciones de seguridad) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El equipo de Joomla ha puesto ha disposición de los usuarios sendas versiones de la rama 3.3x y 2.5x. Si hablamos de la versión 3.3.0, informan que se aplique la actualización lo antes posible en servidores con versiones de PHP posteriores a la 5.3.10.

En el mismo post, podemos leer que para versiones de PHP anteriores a la 5.3.10, la entrega de Joomla correcta para usar es la versión 3.24.

En el caso de la 2.5.20, se han corregido varios bugs que afectan al normal funcionamiento del CMS, pero no es una actualización de seguridad.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.27 | Detalles 6.31.

Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al  Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.

Como podéis leer a continuación, los cambios son muy interesantes:

Continue reading…

Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción «borrador rápido» del panel de administración.

Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es «inaceptable» y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: «no creen que nadie estuviese escribiendo una novela en ese formato» (por sus limitaciones frente a una entrada normal).

Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.

Anuncio oficial.

Para este fin de semana y tras el revuelo del bug en OpenSSL, os recomendamos la Guía de Seguridad en Servicios DNS, está orientada a BIND9 y por lo que hemos leído, totalmente recomendable tanto si mantenéis un servidor de nombres de dominio, o estáis pensando en hacerlo. La guia, ha sido publicada por INTECO-CERT.

Tal y como podemos leer en el Blog de Seguridad de INTECO:

DNS, acrónimo de Domain Name System, es un componente crucial en el funcionamiento de Internet y sin duda de gran importancia en el correcto flujo de comunicaciones en red. Gracias a DNS, se facilita el manejo de las comunicaciones entre los elementos de internet dotados de dirección IP. DNS mantiene y distribuye globalmente de forma jerárquica una “base de datos” donde se asocian nombres a direcciones IP y a la inversa de forma que sea mucho más sencillo de recordar y manejar por las personas.

Esta misión de DNS, en apariencia básica, conlleva una importante responsabilidad al constituir una base en las comunicaciones IP, por ello es de vital importancia mantener el sistema preparado para prevenir y contrarrestar las amenazas existentes contra este servicio. DNS por su extensión y diseño, está expuesto a numerosas amenazas, cuyos paradigmas fundamentales son, entre otros, denegaciones de servicio DoS por ataques de amplificación DNS , secuestro de dominios para redireccionar tráfico a sitios maliciosos, o envenenamiento de caché DNS de servidores para provocar resoluciones manipuladas de los dominios atacados.

Descarga en PDF (73 páginas).

Tal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.

Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de «colaborador» publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros «Plupload» usada para subir ficheros a WordPress.

La actualización está ya disponible desde el panel de administración.

Podéis leer las notas de la release o consultar la lista de cambios

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. Ambas están catalogadas como actualizaciones de seguridad y es importante actualizar a la mayor brevedad. Para la rama 3.2 hay cuatro problemas de seguridad corregidos (uno de calificación alta de inyección SQL y tres de calificación media) además de unos 40 bugs corregidos; para la rama 2.5 hay 6 errores corregidos y 2 de seguridad de calificación media.

Anuncio oficial y lista de cambios: Joomla! 2.5.19 y 3.2.3

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5.x y 3.2.x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.18 y 3.2.2