El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».
En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.
Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.
Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.
En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.
Noticia en el sitio web de Drupal (eng).
El equipo de desarrollo de Joomla! acaba de publicar dos nuevas versiones de su CMS para las ramas 2.5x y 3.2x. En esta ocasión, aún no estando catalogadas como actualizaciones de seguridad, recomendamos actualizar con brevedad debido a los bugs solventados y mejoras en su funcionamiento a nivel general según podemos leer en la lista de cambios.
Anuncio oficial y lista de cambios: Joomla! 2.5.17 y 3.2.1
Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 «Parker», (panel de administración, tipografías, nuevo tema por defecto estilo «magazine», iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.
Pero viendo los tickets cerrados en el trac, os recomendamos actualizar ya, ante posibles futuras vulnerabilidades respecto a versiones anteriores en los próximos días.
Cabe destacar el esfuerzo realizado para la adaptación a cualquier tipo de dispositivo, con especial énfasis en los móviles y tablets, por lo que la publicación será más ágil y rápida desde cualquier lugar.
La actualización está disponible desde el panel de administración (incluso en castellano). Noticia original sobre el lanzamiento.
Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.
Más información: Descarga, bugs corregidos y notas de la version.
Si ayer os informábamos que estaban disponibles dos actualizaciones de seguridad para las ramas 2.x y 3.x, el equipo de Joomla! ha liberado una nueva release (2.5.16), tras sólo 7 horas después de la publicación de la 2.5.15.
Esta actualización de seguridad solventa 3 fallos críticos por lo que urge actualizar. Curiosamente, la versión 2.5.15 solventaba también otros 3 XSS en el «Core» del CMS.
El equipo de Joomla acaba de liberar dos nuevas releases catalogadas como actualizaciones de seguridad para las ramas 2x y 3x. En concreto, la 2.5.15 que al igual que la 3.2.0, solventa tres vulnerabilidades XSS (dos de impacto medio y una de impacto alto en el «core» del CMS).
También se solventan múltiples bugs que afectan al funcionamiento en general de Joomla. Hay otra información de interés respecto a la rama 2.5x, el fin de soporte de está previsto para diciembre de 2014. Por lo que hasta esa fecha y según su propia información, no será necesario migrar a la rama 3x. En todo caso, urge actualizar las versiones anteriores de Joomla.
Más información sobre Joomla 2.5.15 | 3.2.0
Security Issues Fixed joomla! 3.2.0
Security Issues Fixed joomla! 2.5.15
Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.
Se pueden consultar la lista de cambios en el trac.
Noticia completa (eng).
La actualización, está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.
Ya está disponible la última versión de WordPress 3.7 «Basie» con interesantes mejoras en cuanto a la seguridad y cerrando más de 400 tickets de estabilidad y otros bugs tal y como podéis ver en el «Trac» respecto a versiones anteriores.
Quizás lo más destacable, es la opción de poder aplicar de forma automática actualizaciones de mantenimiento y seguridad. Todo ello dependiendo de la configuración del servidor, pero en el caso de no poder hacerlo, avisará al usuario administrador con un mail del tipo «Este sitio no es capaz de aplicar esas actualizaciones automáticamente. Pero te enviaremos un email a xxxxxxx cuando haya una nueva actualización de seguridad«.
Un nuevo medidor de passwords, mejor soporte global por cuestiones de idioma, mejoras en multisitio, resultados de búsqueda y otras opciones para desarrolladores.
La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.
A continuación, os dejamos la info al completo de WorPress tal y como se muestra en el tablero de admin una vez se actualiza:
Acaba de ser publicada una nueva versión de la solución de E-Commerce «Prestashop» bajo el número de versión 1.5.6.0. Esta entrega del software, solventa una larga lista de bugs localizados en versiones anteriores, por lo que os recomendamos actualizar a la mayor brevedad posible.
Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.6.1 y que solventa 13 bugs respecto a la entrega anterior (3.6). Está catalogada como “Actualización de Seguridad” y recomiendan aplicarla de forma inmediata.
Se han corregido 3 bugs de un impacto mayor (uno relacionado con PHP que podría derivar en la ejecución de código, otro con los roles de autor bajo el que se podría publicar un post con otro nombre y un error de validación de entrada que podría redirigir al usuario a otro sitio web), además de otro relacionado con la subida de ficheros y mitigar un potencial XSS.
La actualización, muy importante hacerla, está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.
Esto es más un recordatorio ya que hace quince días que se encuentra disponible para su descarga y actualización Drupal 7.23, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés). Las cosas del verano nos han despistado y por poco se nos escapa xD
Tal y como podemos leer en el blog de desarrollo de WordPress, la nueva versión 3.6, de nombre Oscar, viene cargada con importantes mejoras.
Incluye entre otras cosas un nuevo tema por defecto, Twenty Thirteen y un mejorado sistema de autoguardado cada 15 segundos mientras estás escribiendo la entrada o cada dos minutos si no hay ninguna actividad en la pantalla. Un mejorado sistema de reproducción de audio y vídeo es otra de las novedades en esta última versión además de otras varias relacionadas con la propia interfaz, tanto en la revisiones de entradas, como menús y otras cosas. En el propio anuncio oficial hay disponible un vídeo como nos tienen acostumbrados últimamente en las actualizaciones mayores.
Descarga de WordPress 3.6 | Consulta nuestra guía de actualización de WordPress.
El equipo de Joomla! recupera viejas costumbres y a pocos días de la actualización anterior de mantenimiento publican una nueva de seguridad para las ramas 3.1 y 2.5 (nosotros llegamos con un pelín de retraso sobre la fecha de publicación). En concreto, está lista para descargar la versión 3.1.5 que corrige un problema de seguridad y otros siete errores.
También se ha liberado la versión 2.5.14 que corrige el mismo problema de seguridad que su hermana mayor y sin ningún otro añadido.
El problema de seguridad está reportado como de prioridad crítica por lo que es muy importante actualizar a la mayor brevedad posible, os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.
El equipo de Joomla! acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.1 y 2.5. En concreto, está lista para descargar la versión 3.1.4 con una gran cantidad de novedades y correcciones de errores sobre el funcionamiento general del CMS.
También se ha liberado la versión 2.5.13 sin incluir ninguna corrección de seguridad. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.