Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en la web del proyecto Joomla, se acaba de anunciar la inmediata disponibilidad de Joomla 3.0.1. Se trata de una versión de seguridad, por lo que es más que aconsejable su inmediata actualización (os recomendamos documentaros antes del update a la 3.0.1, sobre el «Joomla 3.0.0 Hot Patch«). Esta versión también corrige varios problemas de alta prioridad localizados en la 3.0.0.

El equipo de desarrollo de Joomla acaba de publicar una noticia que muchos estaban esperando. La versión 3.0.0 de Joomla ya está disponible para su descarga y con ella, llegan grandes novedades tal y como podemos leer en en el anuncio del lanzamiento (ENG).

También se ha lanzado la versión 2.5.7 que solventa entre otros, 2 fallos de seguridad. Es importante recordar que el soporte para la rama 1.5x finaliza y es más que necesario actualizar dichas instalaciones bien a la 2.5 / 3.0 para evitar futuros problemas de seguridad.

Según podemos leer en el sitio web de Joomla, se acaba de liberar una nueva versión (2.5.7) del popular CMS. Esta release viene a solventar dos vulnerabilidades, (en el «core» del CMS, en concreto dos XSS, [20120901] – [20120902], así como otros fallos localizados en el software.

A pesar de que están catalogados como «de prioridad baja», se recomienda actualizar a la mayor brevedad posible.

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

• Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
• Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
• Fixes the use of multiple trackback URLs in a post.
• Prevents improperly sized images from being uploaded as headers from the customizer.
• Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
• Fixes handling of oEmbed providers that only return XML responses.
• Addresses pagination problems with some category permalink structures.
• Adds more fields to be returned from the XML-RPC wp.getPost method.
• Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
• Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

• Fix unfiltered HTML capabilities in multisite.
• Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
• Allow operations on network plugins only through the network admin.
• Hardening: Simplify error messages when uploads fail.
• Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a «un click» desde el Dashboard).

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Bertie’s long summer vacation» etiquetada como la 3.0.11, de mantenimiento que viene a corregir diferentes errores.

Además se ha mejorado la compatibilidad con PHP 5.4 y añadido un aviso sobre la versión mínima requerida para phpBB 3.1 orientada a usuarios con instalaciones de PHP antiguas.

Como siempre recomiendan actualizar a la mayor brevedad posible informando que solo darán soporte a las actualizaciones orientadas a esta versión y los problemas surgidos en la misma (nada nuevo bajo el sol).

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.11 | Zona de Descargas |

Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.

Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.

Anuncio original en Joomla. (ENG).

Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y  baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:

• Prioridad media – Núcleo – Escalada de privilegios. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.

Anuncio original en Joomla. (ENG).

Ya tenemos entre nosotros la nueva y esperada versión de WordPress 3.4 con el nombre de versión «Green» en honor al guitarrista de Jazz Grant Green. En este caso, hablamos de una actualización «mayor» en cuanto a novedades para usuarios, editores y de más peso para la amplia comunidad de desarrolladores que actualmente apuesta por esta plataforma de gestión de contenidos.

Para la gran mayoría de administradores de un blog bajo WordPress, los cambios más visibles serán en el editor, la personalización de ciertos aspectos de los temas y la gestión de imágenes tanto insertadas, como las que ya están en tu biblioteca que podrás usarlas como cabecera del blog, Widgets, integración con Twitter, gestión de comentarios, idioma, navegación, etc (como siempre, en Ayuda WordPress está muy bien resumido).

Pero donde los cambios se pueden ver con detalle, es en la lista de nuevas funcionalidades de WordPress 3.4 (ENG) . Si te dedicas al desarrollo web con este CMS, verás que ha habido una gran actividad en cuanto al trabajo con los plugins, temas, llamadas a la base de datos y otras funciones de importancia, de ahí que se note que es una revisión «mayor».

Si no optas por la actualización automática desde el escritorio, puedes consultar nuestra guía de actualización.

Los chicos de Drupal nos vuelven a sorprender con un salto temporal en la numeración de sus versiones, la última actualización de la que hablamos aquí referente a la rama 7.x fué una doble actualización con las versiones 7.11 y 7.12 hace 3 meses.

Nuevamente lanzan dos actualizaciones consecutivas, la 7.13 que únicamente corrige los problemas de seguridad y la 7.14 que además corrige errores de versiones anteriores (¿también de la 7.13?), como es lógico y normal lo recomendado es actualizar a la última.

La vulnerabilidad corregida ha sido catalogada como crítica y son vulnerables todas las versiones anteriores a la 7.13. La actualización de la rama 6 solo corrige errores, esta versión de momento no parece afectada por este problema de seguridad que entre otras cosas puede provocar una denegación de servicio o un robo de datos con una redirección del inicio de sesión mediante un script malicioso.

Anuncio oficial, en inglés.

Acaba de liberarse la versión 3.2.2 de WordPress catalogada como «actualización de seguridad». Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: «Plupload», «SWFUpload», «SWFObject,», así como una escalada de privilegios y dos XSS.

Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.

Se acaba de liberar hace poco más de una hora una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad baja además de una buena colección de tickets de todo tipo.
Concretamente:

• Prioridad baja – Núcleo – Un error en la comprobación de permisos podría compremeter información administrativa. Más info (ENG)
• Prioridad baja – Núcleo – Un filtrado inadecuado en el gestor de actualizaciones del CMS podría provocar vulnerabilidad XSS. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores, muy importante actualizar.

Anuncio original en Joomla. (ENG).

Con nombre [senu takaa ama busani] llega una nueva actualización para Joomla!, la 1.5.26 que corrige dos problemas de seguridad, uno considerado de prioridad alta y otro de prioridad baja. El primero de ellos es un bug que afecta al restablecimiento de contraseña provocado por una insuficiencia a la hora de generar contraseñas aleatoriamente (que se generaban pocas).

La segunda y de prioridad baja es un bug que podría permitir la visualización de información administrativa tras una comprobación errónea de permisos. Concretamente:

• Prioridad alta – Núcleo – Vulnerabilidad en cambio de contraseña. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización no incluye ninguna otra mejora ni corrección alguna de errores, se recomienda actualizar a la mayor brevedad posible. También me entero vía gnumla de que el soporte para la rama 1.5.x se extiende hasta Septiembre de este año (no he encontrado confirmación oficial).

Anuncio original en Joomla. (ENG).

El pasado día 6 os informamos sobre la versión 2.5.2 de Joomla y la necesaria actualización, hoy volvemos a traer a nuestra portada a un CMS con tanta presencia como Joomla para recomendaros que actualicéis lo antes posible a la versión 2.5.3 que solventa dos vulnerabilidades catalogadas como de un impacto «alto» por sus creadores.

Sobre los bugs corregidos (ENG):

• High Priority – Core – Privilege Escalation. More information »
• High Priority – Core – Password Change. More information »

Anuncio de la versión 2.5.3 (ENG).

La futura versión 3.1, de nombre «Ascraeus» del sistema de foros phpBB requerirá una versión de PHP 5.3.2 ó superior. En las versiones 3.0.x el requerimiento mínimo es la versión 4.3.3 aunque la última versión del CMS, la 3.0.10 soporta PHP 5.3

Entre las razones esgrimidas para dar el salto a la última versión de PHP en medio del desarrollo de la nueva versión de phpBB se encuentra, principalmente, la de que la versión 5.2 está descontinuada por el equipo de desarrollo oficial y no recibe actualizaciones desde Julio del año 2010 (aunque en realidad obtuvo una nueva actualización en Enero de 2011, la 5.2.17) además de poder utilizar Symfony que está completamente desarrollado en PHP 5.3

Aún es pronto para preocuparse por esto ya que en la nota oficial afirman que la futura versión sigue en desarrollo y que falta todavía mucho tiempo para que sea necesario actualizar la versión de PHP. Lo cual no quita que siempre que sea posible se utilice la última versión estable.

Si el pasado día 2 nos hicimos eco de una nueva versión de Drupal, hoy es otro CMS tan implantado como Joomla, el que necesita ser parcheado con los cambios que trae consigo en forma de actualización de seguridad, la versión 2.5.2.

Concretamente, se trata de dos bugs de impacto medio y alto:

• Prioridad alta      – Core – SQL Injection. Más info (ENG)
• Prioridad media – Core – XSS Vulnerability. Más info (ENG)

Anuncio original en Joomla. (ENG).