Posted by Daboon noviembre 13, 2008 Webmaster /
Comentarios desactivados en Foros phpBB 3.0.3, descarga disponible. Urge actualizar
Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés «Content Management System»), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.
Hoy le toca al sistema de foros phpBB y su versión 3.0.3anunciada por Acyd Burn que viene con un número de bugs y problemas de estabilidad solventados más que importante, os conviene darle un vistazo a la lista de cambios.
Desde phpBB recomiendan actualizar urgentemente los foros ya que alguno de los fallos solucionados es un tanto crítico «Please note that we urge you to update». Aclaro este punto ya que de otro modo, se podría pensar que el título del post pretende ser un «titular», con ver la lista de cambios uno puede comprobar que la cosa va en serio -;).
Posted by Daboon noviembre 12, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.5.8, descarga disponible, 71 bugs solventados.
La activa comunidad que mantiene y desarrolla el popular CMS Joomla! ha anunciado la disponibilidad de una nueva versión de su software.
Esta entrega de Joomla! se etiqueta con el número 1.5.8 y ha sido bautizada como «Wohnaiki». Dicha release contiene según se puede leer en el post del lanzamiento71 bugs corregidos, entre ellos dos que afectan a la seguridad del CMS catalogados como de un nivel «moderado», concrétamente los siguientes;
Como anuncian en la información que os he puesto arriba, estos fallos se dan en Joomla! 1.5.7 y todas las releases anteriores de la rama 1.5.x por lo que es más que recomendable actualizar lo antes posible el CMS.
Posted by Daboon noviembre 10, 2008 Webmaster /
Comentarios desactivados en (Actualización urgente) Foros SMF versión 1.1.7 y tutorial para actualizar
Desde Simple Machines anuncian la versión 1.1.7 de SMF foros, también aclaran que es una actualización de seguridad y que es altamente recomendable pasar a esta nueva entrega ya que solventa varios fallos de importancia encontrados en SMF 1.1.6 y anteriores.
Si estáis usando la versión 1.1.6, os será suficiente con la opción «Smal update» que podéis ver en la sección «Descargas», en el caso de vuestro foro contenga modificaciones o «mods» o uséis una versión anterior, hay que optar por la opción «Large upgrade».
Desde el panel de admin se ofrece una actualización automática que a simple vista y escribiendo vuestros datos FTP y dando permisos de escritura a ciertos directorios, lo hace el propio foro pero a mi no me convence ni lo uno, ni lo otro.
Por mi experiencia de años usando y actualizando SMF en los foros de Daboweb así como en Caborian, os diré que la forma más segura de hacerlo y la que menos problemas caso de que falle os dará, es hacerlo de un modo manual con un control completo del update.
Os resumo más o menos los pasos que sigo para hacerlo caso de que tengáis acceso vía SSH al servidor y estéis familiarizados con una línea de comandos GNU/Linux, pero esta info es válida también si accedéis vía FTP o desde un panel tipo Plesk, Cpanel, etc, la parte de hacer un backup de la base de datos MySQL con phpMyAdmin también la podéis hacer sin problemas.
Tutorial para actualizar foros SMF (sin sustos-;).
1– Ponéis el foro en mantenimiento y el idioma en Inglés (si no, os dará fallo).
Posted by Liamnglson noviembre 08, 2008 Webmaster /
Comentarios desactivados en Falsa descarga de WordPress
Se ha reportado reciéntemente un aviso de un sitio que ofrece una descarga vulnerable de WordPress, uno de los CMS más extendidos y usados para la creación de blogs.
El sitio en cuestión se llama Wordpresz.org y aunque actualmente no funciona podría haber infectado a bastantes sitios a través de un falso anuncio de una nueva versión estable inexistente.
Wordpresz.org ofrece (ofrecía) la descarga de la versión estable 2.6.4 cuando la última versión estable oficial es la 2.6.3, pero en realidad el código descargado correspondía a una versión antigua y vulnerable (la 2.5.1) e incluía en el código del CMS un troyano que infectaba a los visitantes de los blogs que tenían (tienen) cinco o más usuarios registrados. Continue reading…
Posted by Destroyeron septiembre 09, 2008 Webmaster /
Comentarios desactivados en WordPress 2.6.2. Security Release, urge actualizar con usuarios registrados
Acaba de ser liberada la versión estable del popular gestor de contenidos WordPress 2.6.2 con varias mejoras implantadas en su código respecto a las anteriores y es más que recomendable su instalación, máxime si no habéis migrado de la 2.6.0 a la 2.6.1 que si bien no era obligatorio , si aconsejable.
Actualización a la 1,30 h.
Se puede leer en las notas de esta nueva versión que urge actualizar si tenéis abierto el registro de usuarios en el blog, hay un bug para la versión 2.6.1 y anteriores reportado por Stefan Esser que afecta a MySQL y mt_rand() que puede hacer posible por un ataque (nada fácil de ejecutar según informan) resetear la contraseña de un usuario registrado anteriormente a otra generada aleatoriamente.
Posted by Daboon agosto 13, 2008 Webmaster /
Comentarios desactivados en Bug crítico en Joomla! 1.5.5, actualización urgente a la 1.5.6
Acaba de ser reportada por la comunidad de Joomla! una grave vulnerabilidad que afecta a Joomla! 1.5.5 y anteriores y que bajo determinadas circunstancias (hay un exploit circulando por la red) permite a través del mecanismo de recordatorio de contraseña conseguir la cuenta de administrador a un usuario no autorizado.
.
Es muy urgente actualizar a esta versión 1.5.6 catalogada como actualización de seguridad.
Posted by Daboon agosto 06, 2008 Webmaster /
Comentarios desactivados en Galerías Coppermine 1.4.19, security release (urge actualizar)
Acaba de ser liberada la versión 1.4.19 del software de gestión de galerías fotográficas Coppermine y solventa una posible ejecución remota de código en la galería.
Según se puede leer en el anuncio oficial de la nueva versión estable, el bug se soluciona caso de venir de una versión 1.4.18 simplemente cambiando el fichero functions.inc.php dentro de «includes» por el actualizado, aunque es conveniente actualizar toda la galería ya que nos aportará nuevas funcionalidades. Caso de tener instalada una versión 1.4.17 o anterior, la actualización de la galería al completo se hace obligatoria.
Posted by Daboon julio 29, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.5.5, descarga disponible
Tres semanas después de haber sido liberada la versión 1.5.4 de Joomla! nos llega esta entrega catalogada como 1.5.5 que viene a corregir varios fallos encontrados hasta la fecha además de aportar mejoras en aspectos como pueden ser los realizados en la función SEF URL y otros apartados del popular gestor de contenidos.
.
Desde Daboweb os recomendamos actualizar el software a la mayor de brevedad posible para evitar futuros problemas.
Posted by Daboon julio 15, 2008 Webmaster /
Comentarios desactivados en WordPress 2.6 versión final, descarga disponible
La comunidad de WordPress acaba de anunciar la nueva versión catalogada como 2.6 de este popular gestor de contenidos con múltiples novedades.
Además de solventar casi 200 bugs, se posibilita la opción de cambiar de ubicación directorios tan críticos como wp-content o el wp-config, hay mejoras en la gestión de imágenes y se ha facilitado su inserción así como la organización de la galería y ya se pueden subir contenidos multimedia a pantalla completa.
La gestión de plugins es más eficaz, se ha visto reforzada la seguridad vía SSL, gestión de cookies y la comunicación con la base de datos además de otros aspectos no visibles. En definitiva, una actualización más que recomendable por todas las mejoras que conlleva.
Posted by Daboon julio 11, 2008 Webmaster /
Comentarios desactivados en Drupal 6.3 y 5.8, descarga disponible, urge actualizar
En esta ocasión son las dos ramas de desarrollo del gestor de contenidos Drupal las que ven mejoradas su funcionamiento y estabilidad con las versiones 6.3 y 5.8.
.
En el anuncio oficial, piden a los usuarios que usen Drupal que actualicen el software lo antes posible debido a que solventan varios fallos de seguridad de importancia además de mejorar otros aspectos del CMS.
Posted by Daboon julio 11, 2008 Webmaster /
Comentarios desactivados en Foros phpBB 3.0.2, actualización disponible
Se acaba de anunciar por parte de la comunidad de phpBB el lanzamiento de la versión 3.0.2 de este sistema de foros tan utilizado.
.
La lista de cambios y mejoras introducidas es amplia y muchos aspectos del software se ven reforzados, tanto del uso general del mismo como cuestiones de seguridad que podrían comprometer seriamente la integridad del foro.
.
Se recomienda actualizar lo antes posible para evitar posibles problemas.
Posted by Daboon julio 09, 2008 Webmaster /
Comentarios desactivados en Joomla! 1.5.4 Released, descarga disponible
La comunidad de Joomla! acaba de anunciar la inmediata disponibilidad de la versión 1.5.4 de su popular CMS (Gestor de contenidos).
Esta entrega se trata de una versión de mantenimiento que corrige también algunos fallos de seguridad menores así como mejoras en el funcionamiento general del software.
Se recomienda a todos los usuarios de versiones anteriores de esta rama 1.5x actualizar lo antes posible.
Posted by Daboon junio 10, 2008 Webmaster /
Comentarios desactivados en Módulos de terceros en Joomla vulnerables
Simplemente queríamos realizar una llamada de atención a los usuarios del CMS (gestor de contenidos) Joomla! que tengan instalados módulos de terceros y no estén debidamente actualizados.
Se están reportando múltiples y graves vulnerabilidades en módulos de Joomla! creados por terceros tales como EasyBook, GameQ, Yvcomment, News Portal, Rapid Recipe Component, Simple Shop, etc, etc.
Nuestra recomendación es que procuréis usar los mínimos componentes no creados por la comunidad de Joomla! o en su defecto, estar muy al día de las posibles actualizaciones de los mismos.
Esos componentes que os citábamos anteriormente son sólo un ejemplo, pero caso de estar suscritos a una de las múltiples listas de correo sobre seguridad, podríais comprobar que casi a diario se reportan fallos y agujeros de seguridad, la mayoría derivando en ataques vía inyección SQL.
Posted by Daboon abril 29, 2008 Webmaster /
Comentarios desactivados en Soluciona el cambio de password en WordPress 2.5.1
Como os informamos hace unos días, se ha liberado la versión 2.5.1 de WordPress (urge actualizar) y con esta nueva entrega del software algunos usuarios vienen reportando problemas con los cambios de password desde la correspondiente sección en el panel de administración ya que luego no se puede validar ni acceder por lo tanto.
Problema subsanable a posteriori pero ya de una forma más compleja (haciéndolo en MySQL).
Posted by Daboon abril 26, 2008 Webmaster /
Comentarios desactivados en WordPress 2.5.1, descarga disponible, urge actualizar
Se acaba de liberar la versión 2.5.1 del gestor de contenidos WordPress. Sus creadores recomiendan actualizar inmediatamente las bitácoras gestionadas con WP ya que se corrige un fallo serio para seguridad del blog.
Especialmente en el caso de que se tenga habilitado el registro de usuarios es más urgente renovar la versión.
Además, se incluyen varias mejoras en el funcionamiento general del CMS (subida de ficheros, panel de administración, versión de TinyMCE, visionado en IE, etc)
Más información y descarga.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver
Esta parece la semana de los CMS o sistema de gestión de contenidos, (del inglés «Content Management System»), lo explico porque muchas veces abusamos de los acrónimos y no está mal explicarlo alguna vez.
