Daboweb | Seguridad y ayuda informática |

Nueva actualización para la rama 4.9.x que añade algunas mejoras y corrige algunos errores relacionados con la privacidad y otros de carácter general.

Entre las novedades destacadas se encuentra la inclusión de «Gutenberg» a modo de prueba, el editor de bloques que vendrá con la futura versión 5 de WordPress. En cuanto a esto se mostrará un mensaje u otro a la mayoría de los usuarios dependiendo de algunos factores:

• Si Gutenberg no está instalado o activo el mensaje se mostrará a los usuarios administradores en los sitios simples, y al super administrador en multisitios.
• Si Gutenberg está instalado y activo el mensaje se mostrará a usuarios colaboradores y superiores.
• Si está instalado y activo el plugin Classic Editor el mensaje se ocultará a todos los usuarios.

Cómo siempre se recomienda actualizar.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Nueva actualización para la rama 3.8 de Joomla! que corrige cuatro problemas de seguridad y sobre unos 100 errores y mejoras de las versiones previas.

Tres errores XSS que afectan a diferentes versiones, uno desde la 3 a la 3.8.3, otro desde la 3.7.0 a la 3.8.3 y el último desde la 1.5.0 a la 3.8.3 y el cuarto de SQLi que afecta a todas las versiones desde la 3.7.0 a la 3.8.3

Se recomienda la actualización a la mayor brevedad.

Noticia oficial: Joomla! 3.8.4 Release.

Nueva actualización para la rama 3.8 de Joomla!, actualización que soluciona entorno a los 60 errores entre ellos los de compatibilidad con PHP 7.2 o de la actualización a TinyMCE 4.5.8

Es un update interesante y se recomienda la actualización pese a no tener consideración de seguridad.

Noticia oficial: Joomla! 3.8.3 Release.

Joomla! lanza su nueva rama, la 3.8 que viene con una capa de compatibilidad para la futura versión 4.0, además de las mejoras (300) se han solucionado también dos problemas de seguridad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.8.0 Release.

Una nueva actualización para Joomla! que corrige un único error que no permitía hacer nuevas instalaciones con bases de datos remotas. Es un error muy concreto con su propio nicho de mercado pero nunca está de más tener el sistema actualizado.

Noticia oficial: Joomla! 3.7.5 Release.

Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.x de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad y corregir 50 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.4 Release.

Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad, dos de consideración baja y uno de consideración alta y tres errores. Además el sistema ha visto reforzada la seguridad para evitar que el usuario pueda comprometer el sitio con mayor facilidad.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.5 Released.

Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.

Actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.6.4 Released.

Una nueva actualización que viene a corregir un error de la versión anterior además de algunas mejoras en distintas áreas incluyendo la actualización de los editores TinyMCE y CodeMirror a las versiones 4.4.3 y 5.18.0 respectivamente.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial: 3.6.3.

En relación a la última actualización de la versión 3.6 se ha lanzado una nueva actualización que corrige los problemas detectados en el anterior update. Corrige asimismo un par de errores más.

Es muy recomendable actualizar, especialmente los que no actualizasen a la 3.6.1 esperando una nueva actualización.

Anuncios oficiales: 3.6.2.

Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0

Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.

Para los que tengan problemas hay un script para una actualización «manual» (para todas las versiones desde la 2.5.4) en github.

Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.

Dos semanas después del lanzamiento de la versión 3.5 llega el primer update que corrige una variedad de errores reportados desde el anterior lanzamiento. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.5.1.

El equipo de WordPress acaba de liberar una actualización de seguridad y mantenimiento de CMS etiquetado como la versión 4.4.2.

Esta entrega corrige dos fallos de seguridad en el Software, un XSS y un open redirect attack, además de otros 17 fallos relativos a su funcionamiento en general. Si vuestro servidor lo permite, al ser una actualización de seguridad se aplicará de forma automática, o hacerlo desde el panel de administración (o vía FTP).

Fuente y más información en WordPress (ORG).

El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. catalogada como actualización de seguridad. Esta nueva versión corrige dos problemas de seguridad, uno catalogado como de prioridad alta y otro de prioridad baja.

Se recomienda actualizar a la mayor brevedad.

Anuncio oficial y lista de cambios:3.4.7