Daboweb

Webmaster

WordPress 4.6, “Pepper”, disponible

Posted by Liamngls on agosto 17, 2016
Webmaster

Logo webmasterLa versión 4.6 de WordPress, llamada “Pepper” en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como “bajo el capó”, librerías, etc …

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,

[Breves] Joomla! 3.6.2, versión de mantenimiento

Posted by Liamngls on agosto 05, 2016
[Breves], Webmaster

JoomlaEn relación a la última actualización de la versión 3.6 se ha lanzado una nueva actualización que corrige los problemas detectados en el anterior update. Corrige asimismo un par de errores más.

Es muy recomendable actualizar, especialmente los que no actualizasen a la 3.6.1 esperando una nueva actualización.

Anuncios oficiales: 3.6.2.

Tags: , , , , ,

Joomla! 3.6.1, actualización de seguridad

Posted by Liamngls on agosto 04, 2016
Webmaster

Joomla 3.6 Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0

Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.

Para los que tengan problemas hay un script para una actualización “manual” (para todas las versiones desde la 2.5.4) en github.

Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.

Tags: , , , , , , ,

[Breves] #Drupal 8.1.7, actualización de seguridad

Posted by Liamngls on julio 19, 2016
[Breves], Webmaster

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.7: Notas de la versión.

Noticia original.

Tags: , , ,

Ya ha llegado Joomla! 3.6

Posted by Liamngls on julio 13, 2016
Webmaster

Joomla 3.6El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).

Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.

Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios.

joomla_3_6_stable_release

Toda la información en las FAQ de esta versión. Noticia original.

Tags: , , , ,

[Breves] Drupal 7.50, versión de mantenimiento

Posted by Liamngls on julio 08, 2016
[Breves], Webmaster

El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.

Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.

A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.

7.50: Notas de la versión.
Noticia original.

Tags: , ,

WordPress 4.5.3, actualización de seguridad

Posted by Liamngls on junio 22, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , , ,

[Breves] #Drupal 8.1.3 y 7.44, actualizaciones de seguridad

Posted by Liamngls on junio 16, 2016
[Breves], Webmaster

El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (SA-CORE-2016-002).

Por supuesto se recomienda actualizar a la mayor brevedad posible.

8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.

Tags: , , ,

phpBB, actualización de fechas en versiones 3.0.x y 3.1

Posted by Liamngls on mayo 31, 2016
Webmaster

Actualizaciones de seguridad Moodle El próximo 1 de Enero de 2017 finalizará el soporte para la rama 3.0, los foros oficiales serán cerrados para estas versiones y solo serán accesibles en modo lectura para consultas, los enlaces de descarga también serán eliminados del sitio oficial.

Nota oficial.

Por otra parte han publicado las fechas para la rama 3.1 que finalizará el mantenimiento de la versión en Diciembre de este año y el fín de vida (EOL) está programado para Junio del año que viene.

En ambos casos se recomienda actualizar a una versión más reciente para poder disfrutar del soporte oficial más tiempo, por ejemplo la rama 3.2

Tags: , ,

WordPress 4.5.2, actualización de seguridad

Posted by Redacción on mayo 08, 2016
Webmaster

WordPress 4.5.2Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.2, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:

Las versiones de WordPress 4.5.1 y anteriores están afectadas por ALGUNA vulnerabilidad debida a Plupload, la biblioteca externa que usa WordPress para subir archivos. Las versiones de WordPress desde la 4.2 hsta la 4.5.1 son vulnerables a un ataque de XSS reflejo si se utilizan URLs especialmente creadas desde MediaElement.js, la biblioteca externa utilizada para los reproductores de medios. MediaElement.js y Plupload también se han actualizado para solucionar estos problemas.

Ambos problemas los analizó e informaron Mario Heiderich, Masato Kinugawa, y Filedescriptor desde Cure53. Gracias al equipo por practicar la información responsable, y a los equipos de Plupload y MediaElement.js por trabajar conjuntamente con nosotros para coordinarnos y solucionar estos fallos.

Descarga ya WordPress 4.5.2 o pásate por tu Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora” Los sitios compatibles con las actualizaciones automáticas en segundo plano ya están empezando a actualizarse a WordPress 4.5.2.

Además de esto, hay varias vulnerabilidades ampliamente publicadas en la biblioteca de procesamiento de imágenes ImageMagick, utilizadas por los alojamientos web y compatibles con WordPress. Para lo que nos afecta a estos problemas revisa esta entrada en el blog de desarrollo del núcleo.

 

Tags: , , , , , ,