Daboweb | Seguridad y ayuda informática |

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.29 | Detalles 6.32.

Se encuentra disponible para su descarga una actualización del sistema de foros Open Source SMF. En concreto, la versión 2.0.8 solventa tal y como podemos leer en el anuncio oficial, una serie de errores de memoria que se han localizado en la 2.0.7, además de otro serio (y extraño) que afectaba al orden de los foros y cómo se mostraban con versiones de MySQL 5.6x.

A su vez, también se ha solventado otro fallo relacionado con la función de búsquedas y su resultado. Os recordamos que desde el «administrador de paquetes» es muy sencillo aplicar la actualización desde versiones anteriores.

Sección de descargas de SMF.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 2.5.x que corrige un error fatal en el formulario de contacto de la versión previa lanzada hace apenas un par de días. A pesar de todo es una versión considerada de mantenimiento y no contiene actualizaciones de seguridad de ningún tipo.

Anuncio oficial: 2.5.22

Se han liberado nuevas versiones de las ramas 3.3x y 2.5x, consideradas ambas de mantenimiento. La versión 3.3.1 corrige del orden de 100 bugs producto de la colaboración y el duro trabajo de unos 65 voluntarios. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.3.1 y 2.5.21

Se ha liberado una actualización para la última versión de WordPress considerada de mantenimiento que corrige 34 bugs diversos de la versión 3.9 incluyendo varios relacionados con multisitio o la personalización de los temas durante la previsualización, además se ha actualizado el editor visual.

Se pueden consultar la lista de cambios a través de los tickets o del changelog.

Noticia oficial.

El equipo de Joomla ha puesto ha disposición de los usuarios sendas versiones de la rama 3.3x y 2.5x. Si hablamos de la versión 3.3.0, informan que se aplique la actualización lo antes posible en servidores con versiones de PHP posteriores a la 5.3.10.

En el mismo post, podemos leer que para versiones de PHP anteriores a la 5.3.10, la entrega de Joomla correcta para usar es la versión 3.24.

En el caso de la 2.5.20, se han corregido varios bugs que afectan al normal funcionamiento del CMS, pero no es una actualización de seguridad.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.27 | Detalles 6.31.

Aún sin el anuncio oficial por parte de WordPress en su blog (pero sí en el Codex), acabamos de ver en nuestro panel de administración la disponibilidad de la versión 3.9. Para más información sobre mejoras y fallos corregidos, reproducimos lo publicado en Codex, y os dejamos un enlace al  Registro de cambios de la 3.9. La actualización está disponible desde el panel de administración o desde su sitio de descargas.

Como podéis leer a continuación, los cambios son muy interesantes:

Continue reading…

Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción «borrador rápido» del panel de administración.

Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es «inaceptable» y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: «no creen que nadie estuviese escribiendo una novela en ese formato» (por sus limitaciones frente a una entrada normal).

Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.

Anuncio oficial.

Tal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.

Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de «colaborador» publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros «Plupload» usada para subir ficheros a WordPress.

La actualización está ya disponible desde el panel de administración.

Podéis leer las notas de la release o consultar la lista de cambios

Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.

Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.

En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.

Noticia en el sitio web de Drupal (eng).

Y reseñamos los cambios estéticos de esta nueva versión de WordPress 3.8 «Parker», (panel de administración, tipografías, nuevo tema por defecto estilo «magazine», iconos, etc), ya que a nivel de seguridad no se ha proporcionado ninguna información por parte de WordPress.

Pero viendo los tickets cerrados en el trac, os recomendamos actualizar ya, ante posibles futuras vulnerabilidades respecto a versiones anteriores en los próximos días.

Cabe destacar el esfuerzo realizado para la adaptación a cualquier tipo de dispositivo, con especial énfasis en los móviles y tablets, por lo que la publicación será más ágil y rápida desde cualquier lugar.

La actualización está disponible desde el panel de administración (incluso en castellano). Noticia original sobre el lanzamiento.

Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.

Más información: Descarga, bugs corregidos y notas de la version.