Se acaba de lanzar una actualización para la rama 3.0.x de phpBB catalogada como de seguridad y mantenimiento. Esta actualización es únicamente para la rama 3.0.x, los que estén usando la rama 3.1.x no tienen necesidad de actualizar.
Entre otras cosas esta versión mejora aún más la compatibilidad con PHP 5.6, Apache 2.4, Internet Explorer 11 y Microsoft Azure.
Noticia original (eng). Descarga.
Nos hacemos eco del lanzamiento de la versión 5.4.37, la versión 5.5.21 y la versión 5.6.5 de PHP.
Estas nuevas versiones de cada rama solventan varios bugs y vulnerabilidades, por lo que se recomienda actualizar las versiones anteriores.
Notas sobre los cambios.
La versión 4.1 de WordPress, llamada «Dinah» en honor de la conocida como reina del blues Dinah Washinton, está disponible para su descarga o actualización desde el panel de administrador de WordPress, incluso los que tengan activada la actualización automática no tendrán que hacer nada.
Esta nueva versión incorpora bastantes novedades como un nuevo tema de nombre Twenty Fifteen, la posibilidad de añadir idiomas cómodamente desde los ajustes, inserción fácil de vídeos Vine o mejoras en la gestión de elementos multimedia, especialmente, desde dispositivos móviles. Se puede ver una lista completa de novedades en la correspondiente página del codex.
Noticia en WordPress. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Se ha liberado la que en principio y salvo catástrofe inesperada va a ser la última versión de la rama 2.5 de Joomla! que tiene fecha de caducidad en cuanto al soporte de la misma y es el día 31 de este mismo mes. Es una versión de mantenimiento que soluciona 25 errores en las versiones precedentes.
Anuncio oficial: 2.5.28
Se ha liberado una nueva actualización para la última versión del sistema de foros phpBB debido a que se han encontrado algo más de 30 problemas desde la liberación de phpBB 3.1.0
La actualización incluye la corrección de dos problemas menores de seguridad y la mayoría de los problemas están relacionados con la actualización de 3.0 a 3.1 con lo cual se recomienda actualizar a la mayor brevedad posible.
Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.
En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.
Más información en la web oficial, lista de tickets y el changelog.
Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Ambas versiones comparten un fallo de seguridad catalogado como moderadamente crítico por el cual un usuario podría acceder a la sesión de otro en sitios que sirven páginas tanto http como https aunque el mismo podría dar lugar a otro tipo de ataques no concretados.
Para la versión 7 y con la misma catalogación hay un fallo de seguridad que puede provocar una denegación de servicio enviando peticiones que afecten directamente a la CPU del servidor a través de la API que gestiona el hash de las contraseñas para evitar que se guarden en texto plano.
Se encuentran disponibles para su descarga las versiones de Moodle 2.7.3, 2.6.6, 2.5.9 y 2.8.1. En algunos casos solventan fallos en el funcionamiento a nivel general en versiones anteriores y en otros, se han corregido fallos de seguridad. Os recomendamos actualizar con brevedad para evitar problemas mayores.
Notas de la versión e info Moodle 2.7.3, 2.6.6 y 2.5.9 | versión 2.8.1
Se ha liberado la primera actualización para la última versión del sistema de foros phpBB debido a un problema de seguridad encontrado, catalogado como de nivel bajo.
A través de una auditoría de seguridad completa se ha descubierto una vulnerabilidad XSS que afectaría a los usuarios con las versiones más antiguas de los navegadores, se habla de versiones del año 2009 ó anteriores. Desde el equipo de phpBB recomiendan actualizar a la mayor brevedad a todo el mundo para evitar riesgos innecesarios.
Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.
Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.
El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.
Esta vulnerabilidad en Drupal ha sido catalogada como: «altamente crítica», por lo que se recomienda actualizar a la versión 7.32 lo antes posible.
La versión 4.0 de WordPress, llamado «Benny» en honor del clarinetista de jazz y director de orquesta de Benny Goodman, está disponible para su descarga o actualización desde el panel de administrador de WordPress. En esta nueva versión, podemos encontrar interesantes mejoras en la gestión de la librería multimedia, inserción de contenido externo como vídeos, tuits, un editor renovado y con nuevas funcionalidades, elección y gestión de plugins, etc.
A continuación, os dejamos con el vídeo en el que podéis ver de un modo resumido, dichas novedades y mejoras.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.
Es probable que hayas experimentado ya la sensación de ver en tu bandeja de entrada del correro un mail diciendo que tu WordPress se ha actualizado de forma automática a la recién publicada versión 3.9.2
Si por algún motivo no ha funcionado la actualización automática, te recomendamos que la apliques de forma manual ya que trae consigo interesantes mejoras y novedades en seguridad. Desde los peligrosos y molestos ataques de fuerza bruta a través de XML-RPC (han trabajado en conjunto con el equipo de Drupal), evita posibles fugas de información o la ejecución de código bajo determinadas circunstancias, pasando por paliar un posible XSS que afectaría al administrador y otros ataques de fuerza bruta vía CSRF.
.
En el caso de Drupal, se ha puesto a disposición de los usuarios la versión 7.30 que solventa varios fallos de importancia en su funcionamiento a nivel general, si hablamos de Joomla, las versiones 3.3.3 y 2.5.24, corrigen 4 y 2 errores por lo que es aconsejable mantenerlos actualizados.
© 2025 Daboweb | Seguridad y ayuda informática | All Rights Reserved.