Daboweb | Seguridad y ayuda informática |

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en noviembre de 2012 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 18: Novena lección del Algoritmo RSA en el MOOC Crypt4you de Criptored
• 18: Liberado Kernel Linux 3.6.7
• 15: Revista gratuita fotográfica Foto DNG 75, Noviembre 2012
• 15: Actualizaciones de Microsoft Noviembre de 2012
• 09: [Breves] Disponible Joomla! 3.0.2 y 2.5.8 (actualizaciones de seguridad)
• 08: Cómo instalar phpBB (curso gratuito) por ThE KuKa, webmaster de phpbb-es.com
• 08: Drupal 7.17 disponible, versión de mantenimiento.
• 07: Actualización de seguridad para Flash Player y Adobe AIR.
• 02: Actualizaciones de seguridad Apple. IOS 6.0.1 y Safari 6.0.2
• 02: Publicado en Daboweb, octubre 2012

Si tienes pensado instalar un foro basado en phpBB, te recomendamos este curso gratuito de Floqq para hacerlo. Y nadie mejor que Raúl, «ThE KuKa», responsable de la comunidad amiga phpbb-es.com (soporte oficial en castellano de phpBB) para impartirlo debido a la gran experiencia que tiene.

La fecha del curso es el próximo día 20 de noviembre a las 19 h y será impartido a través de un Hangout (accesible con una cuenta de Google +), siendo la duración estimada de 1 hora. Mucha suerte con el curso tanto a los alumnos como al profesor ;).

El equipo de Drupal ha anunciado el lanzamiento de una nueva entrega de su CMS bajo la versión 7.17. Tal y como se aclara en el título, se trata de una versión de mantenimiento que corrige numerosos bugs relativos a su funcionamiento.

En este caso no hablamos de una actualización de seguridad, aunque se recomienda a todos los usuarios su actualización. Para conocer todos los cambios, os recomendamos ver las notas de la versión.

El equipo de desarrollo de Joomla acaba de publicar una noticia que muchos estaban esperando. La versión 3.0.0 de Joomla ya está disponible para su descarga y con ella, llegan grandes novedades tal y como podemos leer en en el anuncio del lanzamiento (ENG).

También se ha lanzado la versión 2.5.7 que solventa entre otros, 2 fallos de seguridad. Es importante recordar que el soporte para la rama 1.5x finaliza y es más que necesario actualizar dichas instalaciones bien a la 2.5 / 3.0 para evitar futuros problemas de seguridad.

El equipo de desarrollo del sistema de foros phpBB acaba de anunciar la nueva versión «Bertie’s long summer vacation» etiquetada como la 3.0.11, de mantenimiento que viene a corregir diferentes errores.

Además se ha mejorado la compatibilidad con PHP 5.4 y añadido un aviso sobre la versión mínima requerida para phpBB 3.1 orientada a usuarios con instalaciones de PHP antiguas.

Como siempre recomiendan actualizar a la mayor brevedad posible informando que solo darán soporte a las actualizaciones orientadas a esta versión y los problemas surgidos en la misma (nada nuevo bajo el sol).

Recordamos la conveniencia, siempre, de realizar copias de seguridad de los datos antes de proceder a actualizar.

Información sobre phpBB 3.0.11 | Zona de Descargas |

Sin tiempo casi de actualizar desde la reciente versión 2.5.5 nos llega una nueva actualización de Joomla! que soluciona varios problemas considerados de prioridad alta.

Igual podrían haberlos incluidos en la anterior o haberla retrasado un poco más, pero bueno … a actualizar que es lo importante.

Anuncio original en Joomla. (ENG).

Recién salida del horno de las actualizaciones una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad media y  baja además de una buena colección de tickets de todo tipo, como viene siendo costumbre.
Concretamente:

• Prioridad media – Núcleo – Escalada de privilegios. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores (más info en el enlace del anuncio), muy importante actualizar.

Anuncio original en Joomla. (ENG).

Ya tenemos entre nosotros la nueva y esperada versión de WordPress 3.4 con el nombre de versión «Green» en honor al guitarrista de Jazz Grant Green. En este caso, hablamos de una actualización «mayor» en cuanto a novedades para usuarios, editores y de más peso para la amplia comunidad de desarrolladores que actualmente apuesta por esta plataforma de gestión de contenidos.

Para la gran mayoría de administradores de un blog bajo WordPress, los cambios más visibles serán en el editor, la personalización de ciertos aspectos de los temas y la gestión de imágenes tanto insertadas, como las que ya están en tu biblioteca que podrás usarlas como cabecera del blog, Widgets, integración con Twitter, gestión de comentarios, idioma, navegación, etc (como siempre, en Ayuda WordPress está muy bien resumido).

Pero donde los cambios se pueden ver con detalle, es en la lista de nuevas funcionalidades de WordPress 3.4 (ENG) . Si te dedicas al desarrollo web con este CMS, verás que ha habido una gran actividad en cuanto al trabajo con los plugins, temas, llamadas a la base de datos y otras funciones de importancia, de ahí que se note que es una revisión «mayor».

Si no optas por la actualización automática desde el escritorio, puedes consultar nuestra guía de actualización.

Los chicos de Drupal nos vuelven a sorprender con un salto temporal en la numeración de sus versiones, la última actualización de la que hablamos aquí referente a la rama 7.x fué una doble actualización con las versiones 7.11 y 7.12 hace 3 meses.

Nuevamente lanzan dos actualizaciones consecutivas, la 7.13 que únicamente corrige los problemas de seguridad y la 7.14 que además corrige errores de versiones anteriores (¿también de la 7.13?), como es lógico y normal lo recomendado es actualizar a la última.

La vulnerabilidad corregida ha sido catalogada como crítica y son vulnerables todas las versiones anteriores a la 7.13. La actualización de la rama 6 solo corrige errores, esta versión de momento no parece afectada por este problema de seguridad que entre otras cosas puede provocar una denegación de servicio o un robo de datos con una redirección del inicio de sesión mediante un script malicioso.

Anuncio oficial, en inglés.

Acaba de liberarse la versión 3.2.2 de WordPress catalogada como «actualización de seguridad». Según podemos leer en el anuncio de la release, se han solventado varios fallos de seguridad en 3 librerías externas: «Plupload», «SWFUpload», «SWFObject,», así como una escalada de privilegios y dos XSS.

Esta actualización está disponible desde vuestro panel de administración así como desde WordPress.org.

Se acaba de liberar hace poco más de una hora una nueva actualización para la rama 2.5.x considerada de seguridad y que soluciona dos errores etiquetados como de prioridad baja además de una buena colección de tickets de todo tipo.
Concretamente:

• Prioridad baja – Núcleo – Un error en la comprobación de permisos podría compremeter información administrativa. Más info (ENG)
• Prioridad baja – Núcleo – Un filtrado inadecuado en el gestor de actualizaciones del CMS podría provocar vulnerabilidad XSS. Más info (ENG)

Esta nueva actualización además soluciona un buen número de errores, muy importante actualizar.

Anuncio original en Joomla. (ENG).

Con nombre [senu takaa ama busani] llega una nueva actualización para Joomla!, la 1.5.26 que corrige dos problemas de seguridad, uno considerado de prioridad alta y otro de prioridad baja. El primero de ellos es un bug que afecta al restablecimiento de contraseña provocado por una insuficiencia a la hora de generar contraseñas aleatoriamente (que se generaban pocas).

La segunda y de prioridad baja es un bug que podría permitir la visualización de información administrativa tras una comprobación errónea de permisos. Concretamente:

• Prioridad alta – Núcleo – Vulnerabilidad en cambio de contraseña. Más info (ENG)
• Prioridad baja – Núcleo – Divulgación de información. Más info (ENG)

Esta nueva actualización no incluye ninguna otra mejora ni corrección alguna de errores, se recomienda actualizar a la mayor brevedad posible. También me entero vía gnumla de que el soporte para la rama 1.5.x se extiende hasta Septiembre de este año (no he encontrado confirmación oficial).

Anuncio original en Joomla. (ENG).

El pasado día 6 os informamos sobre la versión 2.5.2 de Joomla y la necesaria actualización, hoy volvemos a traer a nuestra portada a un CMS con tanta presencia como Joomla para recomendaros que actualicéis lo antes posible a la versión 2.5.3 que solventa dos vulnerabilidades catalogadas como de un impacto «alto» por sus creadores.

Sobre los bugs corregidos (ENG):

• High Priority – Core – Privilege Escalation. More information »
• High Priority – Core – Password Change. More information »

Anuncio de la versión 2.5.3 (ENG).

Si el pasado día 2 nos hicimos eco de una nueva versión de Drupal, hoy es otro CMS tan implantado como Joomla, el que necesita ser parcheado con los cambios que trae consigo en forma de actualización de seguridad, la versión 2.5.2.

Concretamente, se trata de dos bugs de impacto medio y alto:

• Prioridad alta      – Core – SQL Injection. Más info (ENG)
• Prioridad media – Core – XSS Vulnerability. Más info (ENG)

Anuncio original en Joomla. (ENG).

Drupal 6.25, ha sido liberado como versión de mantenimiento que solventa algunos errores localizados en el CMS (gestor de contenidos). Aunque tal y como informa su equipo de desarrollo no hay actualizaciones de seguridad, es más que recomendable instalar esta versión.

Nota oficial | Descargas.