El equipo de Drupal ha liberado la versión 7.15 de su CMS como una versión de mantenimiento. En este caso, no se trata de una actualización de seguridad, aunque se solventan numerosos fallos encontrados en versiones anteriores, por lo que es más que recomendable su inmediata actualización.
Anuncio original (ENG) | Lista de cambios (ENG).
Hace unos días os informamos sobre la herramienta que Parallels a puesto a disposición de los usuarios para comprobar si sus paneles de administración web son vulnerables a varios bugs localizados hasta la fecha.
Hoy nos hacemos eco del aviso de seguridad que han hecho llegar a través de su lista de correo con el siguiente contenido para paneles Plesk 10.4.4 y anteriores (fuente y más información):
Parallels ha publicado un nuevo conjunto de microactualizaciones críticas para determinadas versiones de Parallels Plesk Panel 10.4 o versiones anteriores para así proporcionar correcciones funcionales y mejorar la estabilidad y seguridad – incluyendo componentes de terceros. La finalidad de esta notificación es animar a todos los clientes a aplicar estas microactualizaciones a la mayor brevedad posible.
Las versiones afectadas van desde la 8.2 hasta la 10.4 y es más que necesaria su inmediata actualización.
Desde hace unos meses, estamos viendo como los ataques, bien por vulnerabilidades «0 Day» o ya publicadas, hacia servidores web con paneles de administración Plesk van en aumento..
Una forma sencilla de saber si tu panel es sensible a los últimos bugs que le afectan (ENG, sirva como ejemplo y algunos solventados de forma poco transparente en forma de «microupdates») es instalando y ejecutando este sencillo script en PHP que ha realizado Parallels (ENG).
Como recomendación, caso que el resultado revele que está pendiente de actualizar, además de aplicar el parche lo antes posible, frente a posibles intrusiones en días anteriores, es conveniente cambiar todos los passwords de acceso al propio Plesk, cuentas FTP, MySQL, etc.
Unos días después del lanzamiento de la versión 3.4 de WordPress con las novedades y mejoras que podéis leer en el enlace anterior, nos llega la 3.4.1, catalogada como actualización de mantenimiento y seguridad.
Concretamente, se han corregido 18 bugs (ENG) sobre la anterior versión y entre otras mejoras, desde WordPress destacan las siguientes:
- Fixes an issue where a theme’s page templates were sometimes not detected.
- Addresses problems with some category permalink structures.
- Better handling for plugins or themes loading JavaScript incorrectly.
- Adds early support for uploading images on iOS 6 devices.
- Allows for a technique commonly used by plugins to detect a network-wide activation.
- Better compatibility with servers running certain versions of PHP (5.2.4, 5.4) or with uncommon setups (safe mode, open_basedir), which had caused warnings or in some cases prevented emails from being sent.
Debido que se trata de una actualización de seguridad, se recomienda actualizar a la mayor brevedad posible, ya que como podemos leer en el anuncio original se solventan temas de importancia (hablando de algunas medidas de seguridad a nivel general, o que afectan a instalaciones «mutisitio» descubiertas y solventadas por el equipo de seguridad de WordPress).
Version 3.4.1 also fixes a few security issues and contains some security hardening. The vulnerabilities included potential information disclosure as well as an bug that affects multisite installs with untrusted users. These issues were discovered and fixed by the WordPress security team.
La actualización ya está disponible tanto desde vuestros paneles de administración o vía este enlace.
(Puedes consultar nuestra guía rápida para actualizar WordPress).
Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.
Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.
Anuncio original en Joomla. (ENG).
Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:
Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.
Anuncio original en Joomla. (ENG).
Ya tenemos entre nosotros la nueva y esperada versión de WordPress 3.4 con el nombre de versión «Green» en honor al guitarrista de Jazz Grant Green. En este caso, hablamos de una actualización «mayor» en cuanto a novedades para usuarios, editores y de más peso para la amplia comunidad de desarrolladores que actualmente apuesta por esta plataforma de gestión de contenidos.
Para la gran mayoría de administradores de un blog bajo WordPress, los cambios más visibles serán en el editor, la personalización de ciertos aspectos de los temas y la gestión de imágenes tanto insertadas, como las que ya están en tu biblioteca que podrás usarlas como cabecera del blog, Widgets, integración con Twitter, gestión de comentarios, idioma, navegación, etc (como siempre, en Ayuda WordPress está muy bien resumido).
Pero donde los cambios se pueden ver con detalle, es en la lista de nuevas funcionalidades de WordPress 3.4 (ENG) . Si te dedicas al desarrollo web con este CMS, verás que ha habido una gran actividad en cuanto al trabajo con los plugins, temas, llamadas a la base de datos y otras funciones de importancia, de ahí que se note que es una revisión «mayor».
Si no optas por la actualización automática desde el escritorio, puedes consultar nuestra guía de actualización.
Los chicos de Drupal nos vuelven a sorprender con un salto temporal en la numeración de sus versiones, la última actualización de la que hablamos aquí referente a la rama 7.x fué una doble actualización con las versiones 7.11 y 7.12 hace 3 meses.
Nuevamente lanzan dos actualizaciones consecutivas, la 7.13 que únicamente corrige los problemas de seguridad y la 7.14 que además corrige errores de versiones anteriores (¿también de la 7.13?), como es lógico y normal lo recomendado es actualizar a la última.
La vulnerabilidad corregida ha sido catalogada como crítica y son vulnerables todas las versiones anteriores a la 7.13. La actualización de la rama 6 solo corrige errores, esta versión de momento no parece afectada por este problema de seguridad que entre otras cosas puede provocar una denegación de servicio o un robo de datos con una redirección del inicio de sesión mediante un script malicioso.
Anuncio oficial, en inglés.
Acaba de liberarse la versión 3.2.2 de WordPress catalogada como «actualización de seguridad». Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: «Plupload», «SWFUpload», «SWFObject,», así como una escalada de privilegios y dos XSS.
Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.
Si el pasado día 2 nos hicimos eco de una nueva versión de Drupal, hoy es otro CMS tan implantado como Joomla, el que necesita ser parcheado con los cambios que trae consigo en forma de actualización de seguridad, la versión 2.5.2.
Concretamente, se trata de dos bugs de impacto medio y alto:
Anuncio original en Joomla. (ENG).
El equipo de desarrollo de SMF ha publicado una entrada en su blog para dar a conocer a la comunidad de usuarios de este CMS para gestión de foros sus planes de futuro a medio y largo plazo.
A más largo plazo comentan que, a petición de la comunidad, se trabaja en un proyecto mediante el cual se consiga una integración total de SMF con otros servicios, crear un instalador inteligente que permita a la vez que instalamos el foro poder integrar sistemas de blogs, galerías o wikis sin necesidad de hacks o complementos adicionales que es como funciona ahora mismo.
Este nuevo proyecto de nombre smCore (deducimos que Simple Machines Núcleo) no será exactamente SMF tal y como lo conocemos ahora si no que, por lo que se sobreentiende en la entrada, será una base sobre la que montarán los diferentes módulos, pudiendo ser estos un foro o algún otro servicio de los que comentaba antes (u otros por implantar). Lo que sí se sabe es que el primer módulo que se espera montar en el nuevo smCore será SMF 3.0, que será reescrito partiendo de la versión 2.1 Ya hay asignado un equipo de desarrollo y algunos colaboradores para trabajar en smCore, un trabajo que se desarrollará de forma independiente y separada del actual desarrollo del sistema de foros.
En cuanto a la versión 2.1 se añaden los siguientes cambios y mejoras:
Prometen más novedades en la siguiente entrada, estaremos pendientes. Entrada original (en inglés).
De dos en dos, como los donuts, así nos vienen las actualizaciones últimamente para los CMS y Joomla! con dos ramas estables en producción no podría ser menos con dos actualizaciones de seguridad para las ramas 2.5 y 1.7. La rama 2.5 corrige dos problemas de seguridad catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2), ambos bugs podrían comprometer la administración del sitio. En la rama 1.7 se corrigen así mismo los dos bugs anteriores y un tercero tambień de prioridad baja (Low Priority – Core – Information Disclosure 3) por el cual un usuario no autorizado podría acceder al registro de errores en el servidor.
La versión 2.5.1 corrige además 30 errores reportados, mejoras que no han sido incorporadas (o eso parece al menos) en la rama 1.7 de la que os recordamos que termina el día 24 de este mes y que si no has upgradeado ya tu sitio a la versión 2.5.x ya estás tardando en hacerlo antes de que te pille el toro.
Se han reportado nuevas versiones para Drupal, dos actualizaciones de seguridad que corrigen diversos problemas y otras dos de mantenimiento que solo corrigen bugs comunes.
Las versiones 7.11 y 6.23 solucionan un problema de seguridad de tipo CSRF (más info) calificado como moderadamente crítico donde un usuario validado podría forzar las actualizaciones mediante un feed que provocase una denegación del servicio (por ejemplo Twitter que limita las peticiones a 150 por hora), además de otros problemas relacionados con OpenID y el módulo de archivos.
Aparte tenemos las versiones de mantenimiento sobre las dos anteriores, 7.12 y 6.24 que al mismo tiempo solucionan los errores antes comentados.
Anuncio oficial, en inglés.
Dos nuevas actualizaciones para Joomla!, concretamente la versión 1.7.4 de la rama 1.7 (obvio) y la versión 2.5, ambas catalogadas como de seguridad por el equipo de desarrollo. Ésta última contiene 26 nuevas características, 4 problemas de seguridad corregidos y otros 356 no catalogados como de seguridad, de los importantes dos han sido catalogados de prioridad baja (Low Priority – Core – Information Disclosure 1,2)y los otros dos de prioridad media (Medium Priority – Core – XSS Vulnerability 1, 2)
La rama 1.7.4 corrige esos mismos cuatro problemas de seguridad, en cualquier caso es importante actualizar. Además se informa que la rama 1.7 finalizará dentro de un mes, el 24 de Febrero de 2012 y se recomienda migrar ya a la versión 2.5 que está asignada como LTS y ofrece al menos 18 meses de soporte.
Al mismo tiempo se ha publicado un anuncio oficial sobre la versión 2.5 recalcando algunos aspectos nuevos como la notificación automática de actualizaciones, tanto del núcleo como de extensiones, la búsqueda avanzada y compatibilidad con Microsoft SQL Server.
Anuncio oficial (1.7.4) | Anuncio oficial (2.5). | Noticia sobre novedades.
Según podemos leer en el blog de desarrollo de WordPress, la versión 3.3.1 ya está ya disponible para su descarga. Esta nueva entrega del CMS, solventa 15 fallos localizados en la anterior versión (WordPress 3.3). Notas de la versión 3.3.1.
Entre lo más destacable, solventa una vulnerabilidad (cross-site scripting) de la version 3.3.. | Descarga de WP 3.3.1.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.