Daboweb

Webmaster

Algunos paquetes de descarga de phpBB 3.2.2 han sido comprometidos

Posted by Liamngls on enero 27, 2018
Webmaster

Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.

Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.

El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.

Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.

Anuncio oficial., página de descarga.

Tags: , , , , ,

[Breves] WordPress 4.9.2 versión de seguridad y mantenimiento

Posted by Liamngls on enero 17, 2018
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.9.2 con consideración de seguridad y mantenimiento para todas las versiones desde la 3.7 que corrige un problema de XSS en los archivos de Flash de respaldo de la biblioteca MediaElement, como estos archivos ya no son necesarios para casi nadie han sido eliminados, además se ha lanzado un plugin que contiene los archivos corregidos.

Se corrigieron además otros 21 errores entre los que destaca uno de JavaScript que impedía guardar las publicaciones en Firefox.

La actualización es más que recomendada.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , , ,

[Breves] phpBB 3.2.2 y 3.1.12, actualizaciones de seguridad y mantenimiento

Posted by Liamngls on enero 10, 2018
[Breves], Webmaster

Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 considerada la primera como de seguridad y mantenimiento y la segunda únicamente como de seguridad.

La 3.2.2 soluciona un problema de seguridad, agrega funciones menores y corrige varios problemas de versiones previas, como complemento adicional ahora PHP permite el almacenamiento en memoria de Memcached. La versión mínima ahora recomendada pasa a ser la 5.4.7, es posible que las versiones entre la 5.4.0 y la 5.4.6 sigan funcionando aunque no lo hagan de la forma esperada. Otra novedad es el soporte de PHP 7.2 pero para usarla se recomienda asegurarse de que las extensiones sean compatibles con esta versión de PHP.

Además la 3.1.12 será la última actualización, de cualquier tipo, que reciba la rama 3.1 al haber excedido esta el tiempo de vida establecido.

Anuncio oficial 3.2.2, Anuncio oficial 3.1.12, página de descarga.

Tags: , , , , ,

[Breves] WordPress 4.9.1, versión de seguridad y mantenimiento

Posted by Liamngls on noviembre 29, 2017
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.9.1 considerada de seguridad y mantenimiento que soluciona cuatro problemas de seguridad que podrían ser aprovechados como parte de un ataque en varios vectores y otros once fallos extra, esta actualización afecta (o podría afectar) a todas las versiones anteriores desde la 3.7

La actualización es más que recomendada.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

WordPress 4.9 “Tipton”, disponible

Posted by Liamngls on noviembre 28, 2017
Webmaster

Logo webmasterLa versión 4.9 de WordPress, llamada “Tipton” en honor al músico de jazz y director de orquesta Billy Tipton, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas un nuevo widget para galerías, la posibilidad de subir archivos a los widgets de texto o insertar shortcodes en los mismos, objetos oEmbed en cualquier parte (también en los widgets de texto), más proveedores de vídeo y más cosas que podeis leer aquí.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,

[Breves] WordPress 4.8.3, actualización de seguridad

Posted by Liamngls on noviembre 01, 2017
[Breves], Webmaster

WordPress 4.7.4Nueva actualización para WordPress, la 4.8.3 considerada de seguridad que soluciona un problema grave de seguridad sobre la función $wpdb->prepare() que a pesar de no ser vulnerable por si misma podría llegar a inyectar código SQL a través de peticiones inseguras e inesperadas. También ha habido un cambio en el comportamiento de la función esc_sql() del que se puede leer más aquí.

La actualización es más que recomendada.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Fuente original.

Tags: , , , ,

[Breves] Joomla! 3.7.4 actualización de seguridad

Posted by Liamngls on julio 31, 2017
[Breves], Webmaster

Logo webmaster Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.x de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad y corregir 50 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.4 Release.

Tags: , , , , , , ,

[Breves] phpBB 3.2.1 y 3.1.11, actualizaciones de seguridad y mantenimiento

Posted by Liamngls on julio 21, 2017
[Breves], Webmaster

Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 consideradas ambas como de seguridad y mantenimiento, ambas corrigen tres problemas de seguridad y varios errores reportados de versiones previas.

Anuncio oficial 3.2.1, Anuncio oficial 3.1.11, página de descarga.

Tags: , , , , ,

[Breves] Joomla! 3.7.3 actualización de seguridad

Posted by Liamngls on julio 11, 2017
[Breves], Webmaster

Logo webmaster Publicada hace unos días una nueva actualización, de seguridad, para la rama 3.7 de Joomla!, esta nueva actualización viene a solucionar tres problemas de seguridad y corregir 230 errores.

Se recomienda actualizar a la mayor brevedad.

Noticia oficial: Joomla! 3.7.3 Release.

Tags: , , , , , , ,

WordPress 4.8 “Evans”, disponible

Posted by Liamngls on junio 09, 2017
Webmaster

Logo webmasterLa versión 4.8 de WordPress, llamada “Evans” en honor al pianista de jazz y compositor Bill Evans, está disponible para su descarga o actualización desde el panel de administrador de WordPress.

Esta nueva versión incorpora bastantes novedades, entre ellas una nueva sección en el panel de administración con información sobre eventos relacionados.

Se puede ver una lista completa de novedades en la correspondiente página del codex.

Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Tags: , , , ,