Daboweb | Seguridad y ayuda informática |

Esto es más un recordatorio ya que hace quince días que se encuentra disponible para su descarga y actualización Drupal 7.23, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés). Las cosas del verano nos han despistado y por poco se nos escapa xD

Nota oficial y descarga, info completa sobre la versión.

Tal y como informan en el hilo oficial del foro de soporte, se encuentra disponible una actualización catalogada como crítica para SMF Forum. Se han corregido varias vulnerabilidades de diferente impacto para el sistema de foros y es más que aconsejable actualizar con brevedad vía el administrador de paquetes a la versión 2.0.5.

Tal y como podemos leer en el blog de desarrollo de WordPress, la nueva versión 3.6, de nombre Oscar, viene cargada con importantes mejoras.

Incluye entre otras cosas un nuevo tema por defecto, Twenty Thirteen y un mejorado sistema de autoguardado cada 15 segundos mientras estás escribiendo la entrada o cada dos minutos si no hay ninguna actividad en la pantalla. Un mejorado sistema de reproducción de audio y vídeo es otra de las novedades en esta última versión además de otras varias relacionadas con la propia interfaz, tanto en la revisiones de entradas, como menús y otras cosas. En el propio anuncio oficial hay disponible un vídeo como nos tienen acostumbrados últimamente en las actualizaciones mayores.

Descarga de WordPress 3.6 | Consulta nuestra guía de actualización de WordPress.

El equipo de Joomla! recupera viejas costumbres y a pocos días de la actualización anterior de mantenimiento publican una nueva de seguridad para las ramas 3.1 y 2.5 (nosotros llegamos con un pelín de retraso sobre la fecha de publicación). En concreto, está lista para descargar la versión 3.1.5 que corrige un problema de seguridad y otros siete errores.

También se ha liberado la versión 2.5.14 que corrige el mismo problema de seguridad que su hermana mayor y sin ningún otro añadido.

El problema de seguridad está reportado como de prioridad crítica por lo que es muy importante actualizar a la mayor brevedad posible, os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.

El equipo de Joomla! acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.1 y 2.5. En concreto, está lista para descargar la versión 3.1.4 con una gran cantidad de novedades y correcciones de errores sobre el funcionamiento general del CMS.

También se ha liberado la versión 2.5.13 sin incluir ninguna corrección de seguridad. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.

Según ha informado el proveedor de servicios de hosting OVH, han sufrido hace unas horas una incidencia de seguridad en su sede central. En concreto, esta es la información que han proporcionado a sus clientes:

Recientemente hemos encontrado una incidencia de seguridad en nuestra red interna de la sede central de OVH.

Nos hemos asegurado inmediatamente y encargado de las investigaciones. Hemos detectado que la base de datos de clientes en Europa ha podido ser ilegalmente copiada. Esta base comprende los siguientes datos: apellidos, nombre, nic-handle (identificador de cliente), dirección, ciudad, país, teléfono, fax y la contraseña cifrada. Los datos sobre tarjetas bancarias no se han visto afectados puesto que no son almacenados por OVH.

Incluso en el caso de que el cifrado de la contraseña de su identificador de cliente sea muy fuerte, le aconsejamos que la cambie lo antes posible.

Más información por parte de OVH.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.2 (segunda de la rama 3.5) y que solventa 12 bugs respecto a la entrega anterior (3.5.1).

Respecto a cuestiones de seguridad, se han solventado 7 vulnerabilidades «serias», varias relacionadas con XSS, DoS, entre ellas una relacionada con la librería de SWFUpload y otra con la librería externa del editor TinyMCE y otras menores. Podeis leer la traducción de estas correcciones de seguridad en Ayuda WordPress.

La actualización, muy importante hacerla,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 3.1.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 3.1.0 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

Se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 2.5.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 2.5.10 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

El equipo de Joomla acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.x y 2.x. En concreto, está lista para descargar la versión 3.1.0 con una gran cantidad de bugs solventados (242) en cuanto al funcionamiento  en general del CMS. Dentro de las actualizaciones, se incluyen 7 parches relativos a la seguridad que afectaban a versiones anteriores.

También se ha liberado la versión 2.5.10 como «Actualización de seguridad», por lo que es más que recomendable aplicar la actualización a la mayor brevedad posible. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla.

Se encuentra disponible para su descarga y actualización Drupal 7.22, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés).

Nota oficial y descarga, info completa sobre la versión.

Se encuentra disponible para su descarga y actualización Drupal 7.21, versión de mantenimiento que corrige algunas incompatibilidades introducidas en la versión de mantenimiento y seguridad 7.20.

Nota oficial y descarga, info completa sobre la versión.

Se encuentra disponible para su descarga y actualización Drupal 7.20, versión  de mantenimiento que contiene una actualización de seguridad considerada de tipo crítica (más info) y se recomienda actualizar a la mayor brevedad una vez leida la nota.

Nota oficial y descarga, info completa sobre la versión.

A modo de recordatorio, nos hacemos eco de la última actualización crítica de seguridad que se publicó el pasado día 1 para sistema de gestión de foros SMF. Tal y como informan en el anuncio oficial (ENG), se trata de parches críticos de seguridad por lo que es más que necesaria su inmediata actualización.

Las versiones afectadas son la 2.0.4 y 1.1.18. Podéis usar el gestor de paquetes desde el área de administración o descargar el parche correspondiente.

Se han publicado nuevas versiones de Joomla! para las ramas 3.0.x y 2.5.x, ambas consideradas de seguridad. La versión 3.0.3 corrige tres problemas de seguridad considerados de baja prioridad además de añadir un par de novedades y corregir múltiples errores (136) de versiones anteriores.

Por su parte la versión 2.5.9 solo corrige un problema de seguridad (también de prioridad baja), no añade funcionalidades nuevas y corrige algunos errores menos (22) que la versión mayor.

Noticias en la web de Joomla! con información completa y enlaces de descarga (en inglés): 3.0.3 y 2.5.9

No debería de ser necesario recordar la importancia de actualizar a la mayor brevedad posible, especialmente aquellos CMS que estén en producción.