El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).
Estas actualizaciones no incluyen ninguna otra novedad, mejora o corrección. Por supuesto se recomienda actualizar a la mayor brevedad posible.
8.2.3: Notas de la versión.
7.52: Notas de la versión.
Noticia original.
Nueva actualización, de seguridad, para la rama 3.6 de Joomla!, esta nueva actualización viene a solucionar dos problemas de seguridad de prioridad alta y corregir un error con el sistema de autenticación en dos pasos.
Actualizar a la mayor brevedad.
Noticia oficial: Joomla! 3.6.4 Released.
Una nueva actualización que viene a corregir un error de la versión anterior además de algunas mejoras en distintas áreas incluyendo la actualización de los editores TinyMCE y CodeMirror a las versiones 4.4.3 y 5.18.0 respectivamente.
Se recomienda actualizar a la mayor brevedad.
Anuncio oficial: 3.6.3.
Se han liberado una nueva actualización para la rama 3.1, es una versión que corrige un problema trivial de seguridad y varios errores menores. El problema de seguridad afecta únicamente a usuarios que utilizan versiones no compatibles de los navegadores (WTF!) y a la configuración de servidores.
Se recomienda actualizar a la mayor brevedad.
Anuncio oficial: 3.1.10.
El equipo de Drupal acaba de publicar una nueva actualización de mantenimiento para la rama 8, este nuevo update incluye únicamente mejoras, la siguiente versión con corrección de errores está programada para el 2 de Noviembre.
8.2.0: Notas de la versión.
El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 con correcciones para vulnerabilidades de seguridad de consideración crítica (info).
El mantenimiento de la rama 8.1.x termina aquí, las siguientes versiones empezarán con la nueva 8.2.x
Por supuesto se recomienda actualizar a la mayor brevedad posible.
8.1.10: Notas de la versión.
La versión 4.6 de WordPress, llamada «Pepper» en honor al saxofonista Park Frederick “Pepper” Adams III, está disponible para su descarga o actualización desde el panel de administrador de WordPress.
Esta nueva versión incorpora bastantes novedades, entre ellas la actualización, instalación y borrado de temas, plugins, etc, en segundo plano sin abandonar la pantalla en la que te encuentres. Fuentes nativas, mejora del autoguardado, detección de enlaces rotos en el editor, traducciones facilitadas por la comunidad y otra serie de mejores de las nombradas como «bajo el capó», librerías, etc …
Se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
En relación a la última actualización de la versión 3.6 se ha lanzado una nueva actualización que corrige los problemas detectados en el anterior update. Corrige asimismo un par de errores más.
Es muy recomendable actualizar, especialmente los que no actualizasen a la 3.6.1 esperando una nueva actualización.
Anuncios oficiales: 3.6.2.
Llega el primer update de la versión 3.6 de Joomla! y lo hace con algunas complicaciones y consideración de actualización de seguridad. Esta versión corrige un problema de seguridad de prioridad media y dos de nivel bajo. Además corrige algunos errores de versiones precedentes y alguna actualización como el editor TinyMCE a la versión 4.4.0
Por lo visto esta nueva actualización lleva un token adicional de seguridad para chequear CSRF que por lo visto no funciona correctamente en todas las versiones. En resumidas cuentas los que ya hayan conseguido actualizar a la versión 3.6.1 tienen que ir a la herramienta de bases de datos y darle a corregir para evitar posibles problemas.
Para los que tengan problemas hay un script para una actualización «manual» (para todas las versiones desde la 2.5.4) en github.
Más info: Joomla! 3.6.1 Update, Joomla! 3.6.1 Released.
El equipo de Drupal acaba de publicar una nueva actualización para la rama 8 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).
Por supuesto se recomienda actualizar a la mayor brevedad posible.
8.1.7: Notas de la versión.
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).
Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.
Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios.
Toda la información en las FAQ de esta versión. Noticia original.
El equipo de Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.
Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.
A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad.
7.50: Notas de la versión.
Noticia original.
Se ha publicado una actualización de seguridad de WordPress etiquetada bajo el número de versión 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las siguientes vulnerabilidades:
Las versión de WordPress 4.5.2 y anteriores están afectadas por varios problemas de seguridad: vulnerabilidad de redirección ele personalizador, de la que informó Yassine Aboukir; dos problemas diferentes de XSS en los nombres de los adjuntos, de los que informaron Jouko Pynnönen y Divyesh Prajapati; revelación de información del historial de revisiones, del que informaron John Blackbourn, del equipo de seguridad de WordPress y Dan Moen; denegación de servicio de oEmbed, del que informó Jennifer Dodd de Automattic; borrado sin autorización de categoría de una entrada, de lo que informó David Herrera de Alley Interactive; cambio de contraseña mediante cookie robada, del que informó Michael Adams del equipo de seguridad de WordPress; y algunos casos menores de seguridad con sanitize_file_name de los que informó Peter Westwood, también del equipo de seguridad de WordPress.
Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
El equipo de Drupal acaba de publicar sendas actualizaciones para las ramas 7 y 8 que corrigen una vulnerabilidad de seguridad catalogada como moderadamente crítica (info).
Por supuesto se recomienda actualizar a la mayor brevedad posible.
8.1.3: Notas de la versión.
7.44: Notas de la versión.
Noticia original.
El próximo 1 de Enero de 2017 finalizará el soporte para la rama 3.0, los foros oficiales serán cerrados para estas versiones y solo serán accesibles en modo lectura para consultas, los enlaces de descarga también serán eliminados del sitio oficial.
Por otra parte han publicado las fechas para la rama 3.1 que finalizará el mantenimiento de la versión en Diciembre de este año y el fín de vida (EOL) está programado para Junio del año que viene.
En ambos casos se recomienda actualizar a una versión más reciente para poder disfrutar del soporte oficial más tiempo, por ejemplo la rama 3.2
© 2024 Daboweb | Seguridad y ayuda informática | All Rights Reserved.