Daboweb | Seguridad y ayuda informática |

La versión 4.2 de WordPress, llamada «Powell» en honor al pianista y compositor de jazz Bud Powell, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Apenas dos días después de la última actualización, lo cual demuestra que desde el equipo de desarrollo trabajan sin descanso.

Esta nueva versión incorpora bastantes novedades:

• Se ha mejorado el botón publica esto para compartir cualquier contenido que estemos visualizando.
• Una lista de emojis pueden ser incorporados a los post.
• Soporte para caracteres extendidos, incluyendo caracteres nativos en Chino, Japonés y Coreano, símbolos matemáticos y musicales, y símbolos jeroglíficos
• Pega enlaces de Tumblr.com y Kickstarter y mira cómo aparecen mágicamente en el editor.
• Navega y previsualiza tu temas instalados desde el personalizador.
• Actualizaciones de plugins simplificadas
• La codificación de caracteres de las bases de datos ha cambiao de utf8 a utf8mb4, lo que añade un gran abanico de caracteres de 4-bytes.

Y más cosas, se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Se ha liberado una nueva actualización para la rama 7.x de Drupal, catalogada como versión de mantenimiento. Únicamente corrige errores de versiones precedentes, ninguno de ellos de seguridad.

Noticia oficial | Detalles 7.36.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.

Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.

Acaba de salir una nueva actualización para las ramas estables de Drupal que incluye correcciones de seguridad (más info). Una parte del error afecta a la creación de un enlace de recuperación de contraseña que podría ser falsificado para hacerse con el control de la cuenta de un usuario, un problema catalogado como moderado y que afecta en mayor medida a la rama 6.

Estas actualizaciones no incluyen ninguna otra novedad, ni de mantenimiento, corrección de errores, etc …

Noticia oficial | Detalles 7.35 | Detalles 6.35.

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del «compositor» para gestionar dependencias externas.

También incorpora un nuevo Google reCaptcha  y mejoras de seguridad mediante la implementación de código de «UploadShield» que puede detectar ficheros subidos maliciosos mediante un análisis de su contenido y nombre.

Además, mejora el uso de extensiones y su actualización y se ha incorporado una nueva barra lateral «responsiva», colapsable en el área de administración.

Crédito de la imagen: Chiara Aliotta and Helvecio Da Silva

Toda la información en las FAQ de esta versión.

Moodle 2.8.2, 2.7.4 y 2.6.7 están ya disponibles desde el lugar habitual de descargas: https://download.moodle.org o Git. En estas nuevas versiones, se han corregido cuestiones de uso a nivel general y lo que es más importante, de seguridad. Es por ello que se recomienda actualizar a las nuevas versiones a la mayor brevedad posible. Se pueden encontrar todos los detalles en los siguientes enlaces:

• Moodle 2.8.2 release notes
• Moodle 2.7.4 release notes
• Moodle 2.6.7 release notes

Nota: La rama 2.6 sólo recibe ahora actualizaciones de seguridad.

La versión 4.1 de WordPress, llamada «Dinah» en honor de la conocida como reina del blues Dinah Washinton, está disponible para su descarga o actualización desde el panel de administrador de WordPress, incluso los que tengan activada la actualización automática no tendrán que hacer nada.

Esta nueva versión incorpora bastantes novedades como un nuevo tema de nombre Twenty Fifteen, la posibilidad de añadir idiomas cómodamente desde los ajustes, inserción fácil de vídeos Vine o mejoras en la gestión de elementos multimedia, especialmente, desde dispositivos móviles. Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Se ha liberado la que en principio y salvo catástrofe inesperada va a ser la última versión de la rama 2.5 de Joomla! que tiene fecha de caducidad en cuanto al soporte de la misma y es el día 31 de este mismo mes. Es una versión de mantenimiento que soluciona 25 errores en las versiones precedentes.

Anuncio oficial: 2.5.28

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten un fallo de seguridad catalogado como moderadamente crítico por el cual un usuario podría acceder a la sesión de otro en sitios que sirven páginas tanto http como https aunque el mismo podría dar lugar a otro tipo de ataques no concretados.

Para la versión 7 y con la misma catalogación hay un fallo de seguridad que puede provocar una denegación de servicio enviando peticiones que afecten directamente a la CPU del servidor a través de la API que gestiona el hash de las contraseñas para evitar que se guarden en texto plano.

Noticia oficial | Detalles 7.34 | Detalles 6.34.

Se encuentran disponibles para su descarga las versiones de Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1. En algunos casos solventan fallos en el funcionamiento a nivel general en versiones anteriores y en otros, se han corregido fallos de seguridad. Os recomendamos actualizar con brevedad para evitar problemas mayores.

Notas de la versión e info Moodle 2.7.3, 2.6.6 y 2.5.9 | versión 2.8.1

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

• Se requiere la versión de PHP 5.3.3 o superior.
• Se requiere la extensión json de PHP.
• Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: «altamente crítica», por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

El equipo de SMF ha puesto a disposición de los usuarios dos versiones para las ramas 2x y 1x que solventan serios fallos de seguridad en los foros gestionados con este CMS. Os recomendamos actualizar a la mayor brevedad posible para evitar la explotación de los bugs corregidos.

Anuncio original | Descarga.

Como sabéis, las versiones 3.3.5 y 2.5.26, traían consigo fallos (en el componente de actualizaciones del núcleo y restablecimiento de la contraseña de usuario) y se han liberado nuevas versiones, por lo que os recomendamos instalarlas a la mayor brevedad posible. Información y descarga: Joomla 3.3.6 | 2.5.27.

Tal y como podemos leer en el aviso de INTECO, se han publicado dos versiones del CMS Joomla bajo la numeración 3.3.4, 2.5.25 que solventan dos fallos de seguridad (un XSS en com_media, CVE-2014-6631 y otro bug relacionado con LDAP y logins nos autorizados, CVE-2014-6632) por lo que se recomienda actualizar a la mayor brevedad posible.

Info, descargas y notas de la versión: 3.3.4 | 2.5.25.