Daboweb

Actualizacion

[Breves] WordPress 4.7.1, versión de seguridad y mantenimiento

Posted by Liamngls on enero 12, 2017
[Breves], Webmaster

WordPress 4.5.2Tras 10 millones de descargas de la última versión mayor llega este primer update con ocho vulnerabilidades de seguridad, ejecuciones de código remoto, cross-site scripting (XSS), cross-site request forgery (CSRF), entre otras cosas que afectan a todas las versiones anteriores. Esta versión además, al tener la consideración de mantenimiento, corrige 62 errores de la versión anterior.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , , , ,

WordPress 4.5.3, actualización de seguridad

Posted by Liamngls on junio 22, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

WordPress 4.5.2, actualización de seguridad

Posted by Redacción on mayo 08, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

 

Tags: , , , , , ,

Liberado Kernel Linux 4.4.2

Posted by Redacción on febrero 18, 2016
Programas

Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.4.2.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

Actualizaciones de Seguridad Microsoft enero 2016

Posted by Redacción on enero 12, 2016
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Enero de 2016.

En esta ocasión, 10 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

A partir de hoy Internet Explorer 8, 9 y 10 deja de tener soporte técnico y actualizaciones de seguridad por lo que deberías actualizar a Internet Explorer 11 o bien, utilizar otros navegadores web.

Tags: , , , , , , , , ,

Liberado Kernel Linux 4.4

Posted by Redacción on enero 11, 2016
Programas

Se encuentra disponible para su descarga una nueva versión estable del Kernel (o núcleo) de GNU/Linux, concretamente la número 4.4.

Os invitamos a consultar a través del siguiente enlace el Listado de cambios o “Changelog” de esta nueva entrega del Kernel.

Información sobre el Kernel en la Wikipedia.

FAQS o preguntas frecuentes sobre el Kernel Linux.

Descargar Kernel Linux.

Tags: , , , ,

[Breves] #Drupal 8.0.2, versión de mantenimiento

Posted by Liamngls on enero 07, 2016
[Breves], Webmaster

Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS que no incluye correcciones de seguridad, es por tanto una versión de mantenimiento que únicamente corrige errores de las versiones anteriores.

Noticia oficial | Detalles 8.0.2.

Tags: , , ,

Actualizaciones de Seguridad Microsoft diciembre 2015

Posted by Redacción on diciembre 08, 2015
Seguridad Informática, Sistemas Operativos

Se encuentran disponibles desde Microsoft las actualizaciones o boletines de seguridad publicados para Diciembre de 2015.

En esta ocasión, 12 actualizaciones de seguridad que solventan varias vulnerabilidades que, entre otras, podrían permitir la ejecución remota de código, elevación de privilegios, etc. en los sistemas no actualizados.

La actualización se encuentra disponible desde el propio update automático de Windows o bien, mediante su descarga manual y posterior instalación. Como siempre, recomendamos actualizar los sistemas a la mayor brevedad posible.

También y como cada mes, está disponible una nueva actualización del programa de eliminación de software malintencionado. Esta herramienta no es un sustituto del antivirus, busca infecciones causadas por software malintencionado específico que actualmente existe en equipos con Windows instalado y ayuda a eliminarlas.

Como siempre, insistimos en la importancia de mantener el sistema operativo y los programas actualizados, por tanto, recomendamos actualizar los sistemas a la mayor brevedad posible.

# Boletín y descarga de las actualizaciones.

Tags: , , , , , , , , ,

Drupal 8 disponible

Posted by Liamngls on noviembre 20, 2015
Webmaster

Ayer se publicó la nueva versión de Drupal, como toda nueva rama de desarrollo incluye una gran cantidad de novedades (más de 200), la nota de prensa con el lanzamiento de la nueva versión se ha publicado en varios idiomas incluido el español.

Con la llegada de Drupal 8 comienza la cuenta atrás para el fín de soporte a la rama 6, más concretamente la rama 6 dejará de recibir soporte oficial el día 24 de Febrero de 2016 (más info, eng).

Algunas nuevas características de Drupal 8.

  • Editor WYSIWYG: se incluye un editor WYSIWYG en el núcleo sin necesidad de módulos adicionales.
  • Edición en línea: se permite la edición directa sin necesidad de tener que pasar por la pantalla de edición.
  • Drupal 8 es responsive de serie, lo cual mejora la experiencia desde dispositivos móviles
  • Mejoras en la previsualización del contenido desde el editor.
  • Nueva estructura de directorios interna.
  • Drupal 8 incluye la descarga automática de las traducciones, pudiendo elegir idioma durante la instalación y realizando la bajada de traducciones automáticamente..

Nota oficial. Descarga.

Tags: , , , ,

[Breves] Drupal 7.41, actualización de seguridad

Posted by Liamngls on octubre 22, 2015
[Breves], Webmaster

Tal y como podemos leer en el sitio web de Drupal, se ha publicado una nueva versión de su CMS catalogada como de mantenimiento y de seguridad al solucionar un problema clasificado como de prioridad baja. Se recomienda actualizar a la mayor brevedad posible.

Noticia oficial | Detalles 7.41.

Tags: , , , ,