Daboweb | Seguridad y ayuda informática |

Desde hace unas horas está disponible Drupal 7.33, en esta ocasión, se trata de una versión de mantenimiento y no solventa fallos de seguridad (como lo hacía la anterior, extremadamente crítica). Los detalles en las notas de la release.

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.32 como actualización de seguridad (corrige una vulnerabilidad muy crítica) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

El problema reside en que Drupal 7 incluye una API para prevenir ataques de inyección SQL y precisamente una vulnerabilidad en esa API, permite a atacantes remotos enviar una petición especialmente manipulada para tal fin, con el resultado de la ejecución arbitraria de SQL. Dependiendo del contenido de dicha petición, estos ataques pueden tener como resultado final una escalada de privilegios, la ejecución arbitraria de código PHP, u otros ataques.

Esta vulnerabilidad en Drupal ha sido catalogada como: «altamente crítica», por lo que se recomienda actualizar a la versión 7.32 lo antes posible.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.31 | Detalles 6.33.

Es probable que hayas experimentado ya la sensación de ver en tu bandeja de entrada del correro un mail diciendo que tu WordPress se ha actualizado de forma automática a la recién publicada versión 3.9.2

Si por algún motivo no ha funcionado la actualización automática, te recomendamos que la apliques de forma manual ya que trae consigo interesantes mejoras y novedades en seguridad. Desde los peligrosos y molestos ataques de fuerza bruta a través de XML-RPC (han trabajado en conjunto con el equipo de Drupal), evita posibles fugas de información o la ejecución de código bajo determinadas circunstancias, pasando por paliar un posible XSS que afectaría al administrador y otros ataques de fuerza bruta vía CSRF.

.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Julio de 2014 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

julio 2014

• 29: [Breves] Versiones de mantenimiento de Drupal (7.30) y Joomla (3.3.3 y 2.5.24)
• 22: Drupal 7.29 y 6.32, actualización de seguridad
• 19: Revista gratuita fotográfica Foto DNG 95, Julio 2014
• 19: [Breves] Reiniciar el ordenador remoto desde TeamViewer sin perder la conexión
• 09: Actualizaciones de Microsoft julio 2014 (2 críticas)
• 08: [Breves] Guía: “Seguridad para tod@s en la Sociedad de la Información” (PDF)

En el caso de Drupal, se ha puesto a disposición de los usuarios la versión 7.30 que solventa varios fallos de importancia en su funcionamiento a nivel general, si hablamos de Joomla, las versiones 3.3.3 y 2.5.24, corrigen 4 y 2 errores por lo que es aconsejable mantenerlos actualizados.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.29 | Detalles 6.32.

Tal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.28 como «versión de mantenimiento» (no incluye actualizaciones de seguridad) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

Tal y como podemos leer en el sitio web de Drupal, se han publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad. Aconsejamos actualizar con brevedad.

Noticia oficial | Detalles 7.27 | Detalles 6.31.

El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Recientemente han publicado en la web de Drupal que a partir del 1 de Marzo de 2014 no darán soporte para instalaciones de Drupal 6 que corran sobre PHP 4. Se estima que puede haber muy pocos sitios web que estén bajo estas condiciones y se recuerda a los usuarios que dado el caso de tener una versión tan antigua de PHP podrían tener además otros problemas de seguridad añadidos.

Se recomienda gestionar una actualización o buscar un hosting que ofrezca como mínimo PHP 5.2.4 que es la versión más antigua para Drupal 7 que recibe soporte oficial.

En cualquier caso y ante la inminente salida de Drupal 8 quizás sería mucho más aconsejable actualizar el CMS a una versión más reciente, con mucho más soporte, más estable y más segura ya que cuando esta última se libere también dejará de haber correcciones de errores en Drupal 6.

Noticia en el sitio web de Drupal (eng).

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en Noviembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

Noviembre 2013

• 21: [Breves] Disponibles Drupal 7.24 y 6.29 (actualización de seguridad)
• 14: iOS 7.0.4 solventa una vulnerabilidad en App Store
• 13: Actualizaciones de Microsoft noviembre 2013 (3 críticas)
• 07: [Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15
• 06: Disponibles Joomla 2.5.15 y 3.2.0 (actualizaciones de seguridad)

Ya están disponibles para su descarga Drupal 7.24 y 6.29 que solventan múltiples vulnerabilidades en versiones anteriores. Debido al impacto de las mismas caso de ser explotadas, se recomienda actualizar con brevedad.

Más información: Descarga, bugs corregidos y notas de la version.

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en septiembre de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 29: phpBB 3.0.12 disponible, urge actualizar
• 28: Problemas para IOS 7.0.2, nuevo bug con pantalla bloqueada
• 26: Disponible iOS 7.0.2 (solventa los bugs con pantalla bloqueada – Passcode Lock)
• 24: Curso de privacidad en Cript4you. Lección 6. Malware: orígenes y evolución
• 18: [Breves] IOS 7 disponible (solventa 80 vulnerabilidades)
• 18: [Breves] Disponible iTunes 11.1 (actualización de seguridad)
• 13: Actualización de seguridad 2013-004 (Snow Leopard / Lion) y OS X 10.8.5 Mountain Lion
• 12: WordPress 3.6.1, actualización de mantenimiento y seguridad
• 04: IPv6 (Parte 03) – “Encabezado”, por Alejandro Corletti

Un mes más, os recomendamos el recopilatorio de entradas publicadas en Daboweb en agosto de 2013 por si en el día a día de la publicación alguna que pudiera interesarte, se te ha pasado por alto.

Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas. También te invitamos a participar en nuestros foros para exponer tus dudas o ayudar a despejar las que tengan otros. (Te recomendamos ver nuestro archivo de contenidos publicados).

• 24: [Breves] Drupal 7.23, versión de mantenimiento
• 22: [Breves] Google Chrome (29.0.1547.57) solventa 25 fallos de seguridad
• 21: [Breves] SMF Forum 2.0.5. Actualización crítica de seguridad
• 18: Firefox 23.0.1 disponible para Windows, GNU/Linux y Mac OS X
• 16: Revista gratuita fotográfica Foto DNG 84, Agosto 2013
• 15: Liberado Kernel Linux 3.10.7
• 14: Actualizaciones de Microsoft Agosto 2013
• 03: WordPress 3.6. Descarga disponible.
• 03: Disponibles Joomla! 3.1.5 y 2.5.14, versiones de seguridad
• 01: Privacidad y seguridad para menores. Curso gratuito para padres y educadores