Daboweb | Seguridad y ayuda informática |

Llegó finalmente la nueva versión 2.9.1 que corrige el error que comentábamos hace apenas 10 días y previo paso por una RC1 que ha durado como 4.

Después de más de 1 millón de descargas de la versión 2.9 nos llega la susodicha actualización para actualizar nuestros blogs, ya sea de la forma tradicional o desde el panel de admin.

Si bien el problema no afectaba a todo el mundo nunca viene de más estar prevenido y utilizar la última versión que suele ser siempre más fiable y estable en todos los aspectos ya que además del bug que nos ocupa se han corregido un buen número de otros menos importantes.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Nueva versión de nuestro CMS favorito, Wordpess 2.9 llega bajo el nombre en clave de Carmen, en honor a la vocalista de Jazz Carmen McRae. Esta nueva versión soluciona del orden de los 500 tickets y montones de bugs y pequeños problemillas y ha sido posible gracias a 140 personas que han contribuido a la mejora del sistema.

Entre las novedades más destacadas de esta nueva versión tenemos las siguientes:

• Deshacer/Papelera global, se eliminan los comentarios de confirmación para eliminar contenidos y se hacen recuperables desde la papelera.
• Editor de imágenes, permite recortar, editar, rotar, voltear, y escalar imágenes sin necesidad de ir a un editor externo o instalado en el equipo.
• Actualizar plugins en lote; ahora se pueden actualizar hasta 10 plugins de un golpe sin necesidad de ir uno por uno en la página de plugins. También se añade un comprobador de compatibilidad con las nuevas versiones.
• Easier video embeds; simplemente con añadir la url de un vídeo en su campo correspondiente el sistema genera el código para mostrar el vídeo, de momento soporta los siguientes sitios: YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv. En el futuro añadirán más.

Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y ninguna vulnerabilidad de seguridad crítica (buena cosa).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Recordamos que esta nueva actualización no pisa los archivos robots.txt y settings.php (el que va por defecto) como viene siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

En cambio el .htaccess sí se ha cambiado para permitir el cacheado de los encabezados de los Scripts en PHP (más info, eng).

• Anuncio oficial.
• Descarga versión 6.15
• Descarga versión 5.21
• Parche versión 6.14
• Parche versión 5.20

Nueva versión del potente gestor de contenidos SMF, uno de los sistemas de foros más extendidos de la red y que, recordamos, es el que usamos en Daboweb.

Los usuarios de la versión 1.0.x deben actualizar a la versión 1.0.19. Se puede actualizar a través del panel de administración o vía FTP. Os dejo una pequeña guía escrita por Dabo para actualizar sin problemas:

Tutorial para actualizar foros SMF (by Dabo).

1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).

Continue reading…

Hola amigos, sólo quería recordaros que desde hace más de 3 años en nuestro subforo dedicado a la seguridad informática, podéis informaros casi a diario en un hilo específico de las actualizaciones de varios programas creados para detectar el spyware, troyanos y todo tipo de malware que acecha a vuestros equipos.

Como ya sabréis, no todos estos programas suelen funcionar como un antivirus que se actualiza automáticamente y o bien hay que indicarle que actualice su base de datos o hay que descargar manualmente la actualización para luego instalarla.

Los programas sobre los que solemos informar de nuevas actualizaciones son los siguientes;

Spybot,
A-squared,
Spywareblaster,
CWShredder,
Ewido,
SUPERAntiSpyware

Una sección iniciada por Destroyer y que actualmente la lleva Liamngls, responsable también de Manuales-e.com.

Nueva actualización para Joomla!, 1.5.14 de nombre Wojmamni ama mamni y que corrige algunos errores de la versión precedente e incluye una actualización de seguridad de nivel bajo y otra de nivel moderado.

Como siempre es altamente recomendado actualizar a la nueva versión lo antes posible.

Los que hayan modificado la plantilla original deben de asegurarse de tener una copia de seguridad de los archivos porque la actualización los pisará.

Descarga actualización.
Descarga paquete completo 1.5.14.
Anuncio oficial con toda la información.

Unos meses antes de ver la luz en versión «final», de la mano de nuestro colaborador Alejandro Herrero pudisteis leer en Daboweb un reseña profunda sobre Windows 7 en la que se comparaban aspectos con Vista y se daba un repaso general al sistema.

También Danae nos dejo sus primeras impresiones sobre Windows 7 y creo que viniendo de una usuaria avanzada como ella son dignas de tenerse en cuenta para ayudar a formarse una opinión.

Hoy, unos días después de su lanzamiento, os quería recomendar la colección de tutoriales y trucos prácticos que están ya disponibles en la web amiga Windows Fácil sobre Windows 7.

De rabiosa actualidad es la entrada en Cajón Desastres en la que podéis leer como instalar desde cero una versión de actualización (upgrade) con el consiguiente ahorro que conlleva. Hablando de actualizaciones, no está de más que le deis un vistazo a los consejos de Kids en Blogoff sobre si «actualizo o no» a Windows 7.

Como consejo final, os recomiendo ver las diferentes funcionalidades de cada versión no vaya a ser que paguéis por una licencia que no es la adecuada para lo que necesitáis (y no hablamos precisamente de poco dinero por cierto).

Acceso a Tutoriales y trucos sobre Windows 7 (Vista y XP incluidos) en Windows Fácil.

Reportan desde la web de Drupal dos nuevas actualizaciones para las ramas 6.x y 5.x que solucionan varios errores conocidos y varias vulnerabilidades de seguridad críticas; leer más (en inglés).

Aparte de las nuevas versiones existen dos parches, una para cada rama de desarrollo para los que no quieran o no estén interesados en actualizar, aunque lo recomendable siempre es pasar a la siguiente versión y evitar los parches en la medida de lo posible.

Desde la web de Drupal recomiendan instalar la nueva versión en lugar de utilizar el parche ya que estos no corrigen todos los bugs solucionados, solamente las vulnerabilidades críticas. Del mismo modo se informa de que esta nueva actualización no pisa los archivos .htaccess, robots.txt y settings.php (el que va por defecto) como venía siendo habitual en las últimas versiones/actualizaciones; aún así desde aquí recomendamos hacer copia de estos archivos, de la base de datos y de cualquier archivo importante por lo que pudiera pasar.

En esta versión es importante ejecutar el archivo update.php ya que la nueva versión incluye cambios en la base de datos que deben de ser actualizados.

• Anuncio oficial.
• Descarga versión 6.14
• Descarga versión 5.20
• Parche versión 6.13
• Parche versión 5.19

Como viene siendo habitual,  os recomendamos el recopilatorio de entradas publicadas en Daboweb (mes de Agosto) por si en el día a día de la publicación, alguna que pudiera interesarte se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivos de contenidos publicados).

Agosto 2009

• Actualizar Google Chrome
  
• Cifrado Wi-Fi bajo WPA roto en 60 seg.
  
• Vulnerabilidad en Google Chrome, actualización disponible
  
• Se crean más de 3.500 sitios web al día para difundir malware.
  
• Vulnerabilidades en servidor web Apache (APR y APR-util)
  
• Actualizaciones de Microsoft Agosto 2009
  
• WordPress 2.8.4 actualización de seguridad
  
• Bug en WordPress 2.8.3 y anteriores (info y solución)
  
• Vulnerabilidades en Safari, nueva versión que las solventa (4.0.3)
  
• Mac OS X 10.5.8, ya disponible.
  
• Mozilla Firefox 3.5.2 ya disponible, actualización de seguridad
  
• WordPress 2.8.3; actualización de seguridad
  
• Descargar Nero gratis
  
• Joomla! 1.5.14, actualización de seguridad

Nueva actualización para WP que corrige una vulnerabilidad  detectada reciéntemente según el cual se podía resetear la contraseña del último usuario con un url especial.

Actualización muy recomendada. Y como siempre, el Dabo-how-to 😉

Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:

• Desactivamos los plugins.
• Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
• Subimos los ficheros nuevos y sobreescribimos todo.
• Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
• Si necesitas actualizar algún plugin hazlo ahora y reactívalos.

Eso es todo, si no falla nada puedes borrar las carpetas renombradas.

Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.

Página de descarga. Entrada en WP.org.

Saludos y buenas instalaciones/actualizaciones.