Posted by Daboon junio 10, 2008 Webmaster /
Comentarios desactivados en Módulos de terceros en Joomla vulnerables
Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados.
Se están reportando múltiples y graves vulnerabilidades en módulos de Joomla! creados por terceros tales como EasyBook, GameQ, Yvcomment, News Portal, Rapid Recipe Component, Simple Shop, etc, etc.
Nuestra recomendación es que procuréis usar los mínimos componentes no creados por la comunidad de Joomla! o en su defecto, estar muy al día de las posibles actualizaciones de los mismos.
Esos componentes que os citábamos anteriormente son sólo un ejemplo, pero caso de estar suscritos a una de las múltiples listas de correo sobre seguridad, podríais comprobar que casi a diario se reportan fallos y agujeros de seguridad, la mayoría derivando en ataques vía inyección SQL.
Posted by Daboon abril 29, 2008 Webmaster /
Comentarios desactivados en Soluciona el cambio de password en WordPress 2.5.1
Como os informamos hace unos días, se ha liberado la versión 2.5.1 de WordPress (urge actualizar) y con esta nueva entrega del software algunos usuarios vienen reportando problemas con los cambios de password desde la correspondiente sección en el panel de administración ya que luego no se puede validar ni acceder por lo tanto.
Problema subsanable a posteriori pero ya de una forma más compleja (haciéndolo en MySQL).
Posted by Daboon abril 26, 2008 Webmaster /
Comentarios desactivados en WordPress 2.5.1, descarga disponible, urge actualizar
Se acaba de liberar la versión 2.5.1 del gestor de contenidos WordPress. Sus creadores recomiendan actualizar inmediatamente las bitácoras gestionadas con WP ya que se corrige un fallo serio para seguridad del blog.
Especialmente en el caso de que se tenga habilitado el registro de usuarios es más urgente renovar la versión.
Además, se incluyen varias mejoras en el funcionamiento general del CMS (subida de ficheros, panel de administración, versión de TinyMCE, visionado en IE, etc)
Más información y descarga.
Posted by Daboon abril 24, 2008 Webmaster /
Comentarios desactivados en Joomla 1.5.3 Released, descarga disponible
La comunidad de Joomla! acaba de liberar la versión 1.5.3 de su popular gestor de contenidos.
.
Esta nueva release viene a corregir un fallo de validación en la base de datos así e incluye otras correcciones en CSS y RTL, creación de PDF en PHP4, XHTML, etc.
Posted by Daboon abril 15, 2008 Webmaster /
Comentarios desactivados en Coppermine 1.4.18, tres días después de la 1.4.17, urge actualizar
Si el pasado Domingo os comentábamos que se había liberado una versión 1.4.17 de seguridad del sistema de galerías Coppermine, hoy Martes nos hacemos eco dellanzamiento de la 1.4.18.
Para quienes hayáis actualizado a la 1.4.17 sólo es necesario cambiar un fichero que se encuentra dentro de «brigde», se trata de «coppermine.inc.php«.
Quienes no hayan actualizado de la 1.4.16 a la 1.4.17 deben hacerlo a esta última a la mayor brevedad posible ya que la vulnerabilidad por inyección SQL sigue vigente. Aquí toda la información y descarga de la 1.4.18.
Aprovechamos para comentaros que nuestro tutorial para actualizar Coppermine ha sido ampliado con detalles para hacer un correcto backup de la base de datos.
Posted by Daboon abril 14, 2008 Webmaster /
Comentarios desactivados en Phising suplantando a Google Adsense (cuidado webmaster)
Se están reportando ataques de phising contra los usuarios del sistema de publicidad Google Adsense por medio de mails fraudulentos con contenidos del tipo «Dear Google Adwords Customer, Your ads have stopped running because we were unable to process your billing information. To activate your account and start running your ads, enter your billing information.»
Acto seguido proponen un enlace para regularizar la situación que lleva a una página fraudulenta. De todos modos, hemos comprobado que por ejemplo Thunderbird los marca perfectamente como correo fraudulento y que si le dáis a responder al mail salen direcciones que no son de Google, pero os recomendamos estar alerta. Además, por norma general los avisos de cambios o novedades en Adsense vienen en castellano si es el idioma predefinido del usuario.
Posted by Daboon abril 13, 2008 Webmaster /
Comentarios desactivados en Galerías Coppermine 1.4.17, actualización urgente de seguridad
Se ha liberado una actualización de seguridad del sistema de galerías Coppermine, versión 1.4.17 que corrige entre otros fallos un ataque vía Sql injection. .
Desde la web de sus creadores, recomiendan actualizar el software lo antes posible y también ofrecen la posibilidad de parchear manualmente sólo la parte de código afectada, aunque lógicamente es más seguro actualizar completamente.
Posted by Daboon abril 10, 2008 Webmaster /
Comentarios desactivados en Drupal 6.2 Released, urge actualizar
Si hace unos días os hablábamos de la necesidad de actualizar vuestro foro basado en PhpBB, hoy le toca a otro gestor de contenidos tan popular como Drupal. Esta es la segunda revisión de la novedosa rama 6.x y desde Drupal recomiendan actualizar de forma urgentevuestra versión a esta 6.2 que se acaba de liberar ya que incluye varias vulnerabilidades corregidas algunas de gran impacto en el software.
Descarga y más información
Posted by Daboon abril 08, 2008 Webmaster /
Comentarios desactivados en Foros phpBB versión 3.0.1, urge actualizar
Acaban de liberar por parte de la activa comunidad de phpBB la última versión de su popular sistema de foros. Según informan desde sus creadores urge actualizar el software ya que esta versión 3.0.1corrige numerosos fallos de seguridad así como otros menores y aporta mejoras en general al funcionamiento interno de los foros.
Posted by Daboon marzo 26, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.5.2 Released (versión de mantenimiento)
Según podemos leer en la web oficial de Joomla!, se acaba de liberar la versión 1.5.2 catalogada como versión de mantenimiento.
El lanzamiento se hace ocho semanas después de que fuera publicada la versión 1.5.1 y viene a corregir varios bugs localizados hasta la fecha y trae consigo mejoras en el funcionamiento general del CMS.
Posted by Daboon febrero 28, 2008 Webmaster /
Comentarios desactivados en Drupal 6.1, actualización de seguridad
Unos días después de liberarse la esperada versión 6 del excelente CMS Drupal, podemos ver que se ha publicado la versión 6.1 que solventa varios problemas de seguridad que se han ido reportando desde el «bug tracking system» de Drupal.
También nos informan desde Drupal que estos bugs afectan sólo a la versión 6, no a la 5.
Posted by Daboon febrero 26, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.0.15, actualización urgente de seguridad
Acaba de liberarse por parte de Joomla! la versión 1.0.15 del CMS que según podemos ver en la lista de cambios solventa una vulnerabilidad (catalogada de alto riesgo) que permitía una inclusión remota de ficheros.
Posted by Daboon febrero 18, 2008 Webmaster /
Comentarios desactivados en phpBB 2.0.23, descarga disponible
Se acaba de liberar la versión 2.0.23 del popular sistema de foros phpBB, se recomienda encarecidamente a todos los usuarios que no hayan migrado a la versión 3.0.0 que actualicen el software urgentemente.
En esta nueva entrega se solventan numerosos bugs encontrados hasta la fecha alguno de gran importancia para la estabilidad y seguridad del foro lista de cambios.
Posted by Daboon febrero 15, 2008 Webmaster /
Comentarios desactivados en Drupal 6.0 versión final, descarga disponible
Corren buenos tiempos para Drupal, ayer os hablábamos de las actualizaciones de las ramas 1.0x y 1.5x de Joomla! y hoy le toca a Drupalque después de un largo y laborioso desarrollo, presenta estaversión 6.0 final con importantes novedades y mejoras.
Se han mejorado aspectos muy importantes del gestor de contenidos (también llamado CMS) y que tanto los usuarios que llevan tiempo usándolo como los que empiecen con el sin duda agradecerán, como dato curioso, nos informan desde el sitio web de Drupal que se han solventado sobre 1.600cuestiones relativos a la seguridad y funcionamiento interno en este tiempo de desarollo…
La instalación de Drupal se ha visto notablemente simplificada y mejorada, ahora cuenta con configuraciones ya preparadas para realizar una instalación rápida y fiable. Soporta también una publicación y visualización por el usuario en múltiples idiomas y se han incluido mejoras importantes a la hora de crearnuevos temas y estilos para el CMS sin falta de programar ni una sola línea de código en PHP.
Además, la administración es más rápida y ligera, ayudada por la implantación de funciones AJAX en componentes claves, también ayuda a dotar de más seguridad al software los avisos de actualización o nuevas versiones al estilo WordPress. Hablando de rapidez y ligereza, la caché ha sido mejorada y en sitios con mucho tráfico será muy a tener en cuenta.
Como os digo y en base a lo poco que todavía he podido probar y lo que leo, la espera ha merecido la pena -;).
Posted by Daboon febrero 14, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.0.14 (Daybreak) y Joomla! 1.5.1 (Seenu)
Hoy es un día de lanzamientos dentro de la activa comunidad de Joomla!, los creadores del CMS que utilizamos en Daboweb.
Estos cambios afectan a las ramas 1.0 x y 1.5 x, como sabéis, el equipo de Joomla! continua con el desarrollo de ambas.
Rama 1.0 x.
Se recomienda actualizar lo antes posibles las versiones anteriores a la 1.0.14 ya que se han solucionado varios bugs de diversa importancia encontrados hasta la fecha que pueden afectar seriamente a la seguridad del gestor de contenidos así como a su funcionamiento en general.
Rama 1.5 x.
En la nueva versión catalogada como la 1.5.1, os encontraréis un plugin XML-RPC para el API de Blogger y se solventa una brecha grave de seguridad en el CMS que si bien cierto que por defecto la opción que la motiva no viene activada, se soluciona el bug con esta versión.
Para actualizar sin problemas, os recomendamosleer esta informaciónde Joomla Spanish.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados.
Si hace unos días 
Según podemos leer en la web oficial de Joomla!, se acaba de liberar la versión 1.5.2 catalogada como versión de mantenimiento.
Unos 
Acaba de liberarse por parte de Joomla! la versión 1.0.15 del CMS que según podemos ver en la lista de cambios solventa una vulnerabilidad (catalogada de alto riesgo) que permitía una inclusión remota de ficheros.
