Daboweb | Seguridad y ayuda informática |

Nueva actualización para WordPress, la 4.7.4 con consideración de versión de mantenimiento que corrige varios errores de las versiones previas. A pesar de no incluir correcciones de seguridad se recomienda tener el blog actualizado siempre ya que las mejores, correcciones y novedades mejoran la experiencia de usuario.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Drupal 8.3.0 es la tercera actualización menor de la última versión y viene cargada de novedades, aunque no es una actualización de seguridad lo más recomendable como siempre es actualizar a la mayor brevedad. Teneis toda la información, en inglés, en el enlace de abajo.

8.3.0: Más info (eng).

Se ha publicado la versión 8.2.7 para Drupal considerada de seguridad y mantenimiento que corrige múltiples vulnerabilidades de consideración crítica.

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.7: Notas de la versión.

El equipo de WordPress acaba de liberar la versión 4.7.3 de su CMS con importantes actualizaciones en cuestiones de seguridad que afectan a la versión 4.7.2 y anteriores. En concreto, se han corregido los siguientes fallos:

1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

Como ya sabéis, las actualizaciones de seguridad se aplican de forma automática, pero os recomendamos que lo comprobéis y en la medida de lo posible, que forcéis de forma manual la actualización caso de que no haya sido aplicada automáticamente.

Apenas dos semanas después del último update se ha liberado una nueva versión que corrige tres problemas de seguridad (más info).

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Se ha liberado una nueva versión del sistema de foros phpBB. Es una actualización mayor con muchas novedades, entre ellas se ha incluido soporte completo para PHP 7.0 y 7.1 junto a Symphony 2.8 y un nuevo BBCode para poder hacer uso de una mayor cantidad de emojis.

En lo referente a la seguridad el nuevo reCaptcha 2.0 se lo pondrá un poco más difícil a los spammers.

Aprovechamos para recordar que ha finalizado el soporte de la rama 3.0.x y la 3.1 entra en el tramo final de su vida útil, es absolutamente recomendable ir pasando a la rama 3.2 mientras el equipo de desarrollo ya trabaja en la futura 3.3 Proteus.

Anuncio oficial, página de descarga.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad, dos de consideración baja y uno de consideración alta y tres errores. Además el sistema ha visto reforzada la seguridad para evitar que el usuario pueda comprometer el sitio con mayor facilidad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.5 Released.

La versión 4.7 de WordPress, llamada «Vaughan» en honor al vocalista de jazz Sarah “Sassy” Vaughan, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, un nuevo tema Twenty Seventeen, cabeceras con vídeo, posibilidad de usar diferentes idiomas para distintos usuarios, nueva caja para personalizar el CSS, creación de páginas desde el personalizador, vista previa de PDF y mucho más (lista completa en español en AyudaWP).

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).

Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.

Actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.4 Released.

Una nueva actualización que viene a corregir un error de la versión anterior además de algunas mejoras en distintas áreas incluyendo la actualización de los editores TinyMCE y CodeMirror a las versiones 4.4.3 y 5.18.0 respectivamente.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial: 3.6.3.

Se han liberado una nueva actualización para la rama 3.1, es una versión que corrige un problema trivial de seguridad y varios errores menores. El problema de seguridad afecta únicamente a usuarios que utilizan versiones no compatibles de los navegadores (WTF!) y a la configuración de servidores.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial: 3.1.10.

El equipo de Drupal acaba de publicar una nueva actualización de mantenimiento para la rama 8, este nuevo update incluye únicamente mejoras, la siguiente versión con corrección de errores está programada para el 2 de Noviembre.

8.2.0: Notas de la versión.

Noticia original.

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).

El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.10: Notas de la versión.

Noticia original.