Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

El equipo de Coppermine ha puesto a disposición una nueva versión de su software de creación de galerías fotográficas etiquetada como 1.5.26. Está catalogada como de seguridad y entre otras vulnerabilidades y errores, solventa un XSS y la posibilidad de subir fotografías por usuarios no autorizados bajo determinadas circunstancias.

Anuncio original.

El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.

Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.

En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.

Noticia en el sitio web de Drupal (eng).

El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5x y 3.2x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.

Anuncio oficial y lista de cambios: Joomla! 2.5.17 y 3.2.1

Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 «Parker», (panel de administración, tipografías, nuevo tema por defecto estilo «magazine», iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.

Pero viendo los tickets cerrados en el trac, os recomendamos actualizar ya, ante posibles futuras vulnerabilidades respecto a versiones anteriores en los próximos días.

Cabe destacar el esfuerzo realizado para la adaptación a cualquier tipo de dispositivo, con especial énfasis en los móviles y tablets, por lo que la publicación será más ágil y rápida desde cualquier lugar.

La actualización está disponible desde el panel de administración (incluso en castellano). Noticia original sobre el lanzamiento.

Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.

Más información: Descarga, bugs corregidos y notas de la version.

Si ayer os informábamos que estaban disponibles dos actualizaciones de seguridad para las ramas 2.x y 3.x, el equipo de Joomla! ha liberado una nueva release (2.5.16), tras sólo 7 horas después de la publicación de la 2.5.15.

Esta actualización de seguridad solventa 3 fallos críticos por lo que urge actualizar. Curiosamente, la versión 2.5.15 solventaba también otros 3 XSS en el «Core» del CMS.

El equipo de Joomla acaba de liberar dos nuevas releases catalogadas como actualizaciones de seguridad para las ramas 2x y 3x. En concreto, la 2.5.15 que al igual que la 3.2.0, solventa tres vulnerabilidades XSS (dos de impacto medio y una de impacto alto en el «core» del CMS).

También se solventan múltiples bugs que afectan al funcionamiento en general de Joomla. Hay otra información de interés respecto a la rama 2.5x, el fin de soporte de está previsto para diciembre de 2014. Por lo que hasta esa fecha y según su propia información, no será necesario migrar a la rama 3x. En todo caso, urge actualizar las versiones anteriores de Joomla.

Más información sobre Joomla 2.5.15 | 3.2.0

Security Issues Fixed joomla! 3.2.0

• High Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »

Security Issues Fixed joomla! 2.5.15

• High Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »
• Medium Priority – Core XSS Vulnerability More information »

Están disponibles dos actualizaciones de seguridad para las ramas 1x y 2x del sistema de foros Open Source SMF. Tal y como indican en el post del anuncio, las actualizaciones están catalogada como «críticas» por lo que os recomendamos actualizar con brevedad.

Os recordamos que para aplicar los parches sólo tendréis que acceder a «admin» y veréis un mensaje con el siguiente enunciado y un link en el medio del mismo para actualizar:

Estás utilizando una version desactualizada de SMF, que contiene algunos errores ya solventados. Te recomentamos que actualizes tu foro a la última versión cuanto antes. ¡Sólo te llevará un minuto!

Si tenéis alguna pega con el proceso de actualización, podéis dejar vuestra consulta en nuestro foro de webmasters.

Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.

Se pueden consultar la lista de cambios en el trac.

Noticia completa (eng).

La actualización,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Ya está disponible la última versión de WordPress 3.7 «Basie» con interesantes mejoras en cuanto a la seguridad y cerrando más de 400 tickets de estabilidad y otros bugs tal y como podéis ver en el «Trac» respecto a versiones anteriores.

Quizás lo más destacable, es la opción de poder aplicar de forma automática actualizaciones de mantenimiento y seguridad. Todo ello dependiendo de la configuración del servidor, pero en el caso de no poder hacerlo, avisará al usuario administrador con un mail del tipo «Este sitio no es capaz de aplicar esas actualizaciones automáticamente. Pero te enviaremos un email a xxxxxxx cuando haya una nueva actualización de seguridad«.

Un nuevo medidor de passwords, mejor soporte global por cuestiones de idioma, mejoras en multisitio, resultados de búsqueda y otras opciones para desarrolladores.

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

A continuación, os dejamos la info al completo de WorPress tal y como se muestra en el tablero de admin una vez se actualiza:

Continue reading…

Acaba de ser publicada una nueva versión de la solución de E-Commerce «Prestashop» bajo el número de versión 1.5.6.0. Esta entrega del software, solventa una larga lista de bugs localizados en versiones anteriores, por lo que os recomendamos actualizar a la mayor brevedad posible.

Información y descarga.

El equipo de desarrollo del sistema de foros phpBB acaba de publicar la versión 3.0.12 que solventa varios fallos de seguridad de importancia por lo que recomiendan parchear instalaciones anteriores de forma urgente.

También han actualizado la lista de bots/spyders, se ha mejorado la compatibilidad con versiones de PHP más recientes, el soporte de búsquedas «fulltext» en MySQL / InnoDB, hay mejoras en el medidor de passwords, la aprobación de temas desde el centro de moderación, etc.

Lista completa de cambios.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.6.1 y que solventa 13 bugs respecto a la entrega anterior (3.6). Está catalogada como “Actualización de Seguridad” y recomiendan aplicarla de forma inmediata.

Se han corregido 3 bugs de un impacto mayor (uno relacionado con PHP que podría derivar en la ejecución de código, otro con los roles de autor bajo el que se podría publicar un post con otro nombre y un error de validación de entrada que podría redirigir al usuario a otro sitio web), además de otro relacionado con la subida de ficheros y mitigar un potencial XSS.

La actualización, muy importante hacerla, está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.