Daboweb | Seguridad y ayuda informática |

El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.1. considerada de mantenimiento.

Esta versión corrige algunos errores de la versión previa y alguna novedad como el uso de https en la comprobación de extensiones.

Anuncio oficial y lista de cambios:3.1.8

El equipo de WordPress acaba de liberar una actualización de seguridad y mantenimiento de CMS etiquetado como la versión 4.4.2.

Esta entrega corrige dos fallos de seguridad en el Software, un XSS y un open redirect attack, además de otros 17 fallos relativos a su funcionamiento en general. Si vuestro servidor lo permite, al ser una actualización de seguridad se aplicará de forma automática, o hacerlo desde el panel de administración (o vía FTP).

Fuente y más información en WordPress (ORG).

El equipo de desarrollo de Joomla! acaba de publicar una nueva actualización para la rama 3.4. considerada de mantenimiento.

Esta versión corrige algunos errores de la versión previa relacionados con la sesión del navegador como por ejemplo no poder crear o editar items nuevos.

Anuncio oficial y lista de cambios:3.4.8

Ha sido liberada la versión de WordPress 4.1.1 catalogada como «de mantenimiento» (no de seguridad) y seguramente, a estas horas habrás visto el aviso de la actualización automática de tu WordPress.

No obstante revisa de forma manual que la actualización haya sido aplicada.

Se han corregido 21 fallos localizados desde que salió la versióin 4.1 (visualización en navegadores como I Explorer, mejoras en el editor, etc). Anuncio de la nueva versión, todos los cambios (changelog).

Desde hace unas horas está disponible Drupal 7.33, en esta ocasión, se trata de una versión de mantenimiento y no solventa fallos de seguridad (como lo hacía la anterior, extremadamente crítica). Los detalles en las notas de la release.

Desde la web hermana Cajon Desastres, nos llega su habitual recopilación de programas actualizados. Por lo general, hablamos de herramientas de Seguridad Informática. Software como Antivirus, detección de troyanos, AntiSpyware, backups, o Malware en general.

Pero también Navegadores Web, gestores de correo, programas para el mantenimiento del PC, imagen, vídeo, ofimática, etc, orientados en principio a sistemas Windows y gratuitos.

Junto a las versiones actualizadas, encontraréis un práctico tutorial de uso y configuración.

Acceso –> Semana 13, programas actualizados | En el foro: Actualizaciones de antivirus, antiespías y antimalware.

El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Se ha lanzado la primera actualización de la nueva rama, la versión 3.7.1 que es únicamente de mantenimiento, corrige 11 bugs y no incluye ninguna actualización de seguridad. En algunos blogs veréis que las actualizaciones automáticas llegan, en otros no. Entendemos que es una cuestión de prioridades y tráfico de los servidores de actualización de WordPress.

Se pueden consultar la lista de cambios en el trac.

Noticia completa (eng).

La actualización,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.6.1 y que solventa 13 bugs respecto a la entrega anterior (3.6). Está catalogada como “Actualización de Seguridad” y recomiendan aplicarla de forma inmediata.

Se han corregido 3 bugs de un impacto mayor (uno relacionado con PHP que podría derivar en la ejecución de código, otro con los roles de autor bajo el que se podría publicar un post con otro nombre y un error de validación de entrada que podría redirigir al usuario a otro sitio web), además de otro relacionado con la subida de ficheros y mitigar un potencial XSS.

La actualización, muy importante hacerla, está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.2 (segunda de la rama 3.5) y que solventa 12 bugs respecto a la entrega anterior (3.5.1).

Respecto a cuestiones de seguridad, se han solventado 7 vulnerabilidades «serias», varias relacionadas con XSS, DoS, entre ellas una relacionada con la librería de SWFUpload y otra con la librería externa del editor TinyMCE y otras menores. Podeis leer la traducción de estas correcciones de seguridad en Ayuda WordPress.

La actualización, muy importante hacerla,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

El equipo de Drupal ha anunciado el lanzamiento de una nueva entrega de su CMS bajo la versión 7.17. Tal y como se aclara en el título, se trata de una versión de mantenimiento que corrige numerosos bugs relativos a su funcionamiento.

En este caso no hablamos de una actualización de seguridad, aunque se recomienda a todos los usuarios su actualización. Para conocer todos los cambios, os recomendamos ver las notas de la versión.

Desde el blog de desarrollo de WordPress, nos llega el aviso del lanzamiento de una nueva versión. Esta entrega del CMS (3.4.2) está catalogada como de mantenimiento / seguridad y viene a solventar 20 bugs, tal y como informan en el área de la administración una vez que se instala.

Debido al alcance de los problemas resueltos y las mejoras que aporta, es más que importante aplicar la actualización lo antes posible.

Lista de cambios:

• Fixes some issues in the admin area where some older browsers (IE7, in particular) may slow down, lag, or freeze.
• Fixes an issue where a theme may not preview correctly, or its screenshot may not be displayed.
• Fixes the use of multiple trackback URLs in a post.
• Prevents improperly sized images from being uploaded as headers from the customizer.
• Ensures proper error messages can be shown to PHP4 installs. (WordPress requires PHP 5.2.4 or later.)
• Fixes handling of oEmbed providers that only return XML responses.
• Addresses pagination problems with some category permalink structures.
• Adds more fields to be returned from the XML-RPC wp.getPost method.
• Avoids errors when updating automatically from very old versions of WordPress (pre-3.0).
• Fixes problems with the visual editor when working with captions.

Version 3.4.2 fixes a few security issues and contains some security hardening. These issues were discovered and addressed by the WordPress security team:

• Fix unfiltered HTML capabilities in multisite.
• Fix possible privilege escalation in the Atom Publishing Protocol endpoint.
• Allow operations on network plugins only through the network admin.
• Hardening: Simplify error messages when uploads fail.
• Hardening: Validate a parameter passed to wp_get_object_terms().

Nuestra guía para actualizar WordPress (aparte de la actualización a «un click» desde el Dashboard).

El equipo de Drupal ha liberado la versión 7.15 de su CMS como una versión de mantenimiento. En este caso, no se trata de una actualización de seguridad, aunque se solventan numerosos fallos encontrados en versiones anteriores, por lo que es más que recomendable su inmediata actualización.

Anuncio original (ENG) | Lista de cambios (ENG).

Disponible la última versión de mantenimiento de Ubuntu Lucid Lynx, considerada como long time support, la cual viene justo antes de que aparezca en escena la que será la próxima LTS de Ubuntu, la 12.04 Precise Pangolin, con lo que aquellos usuarios que prefieren este tipo de distribuciones de Canonical pronto podrán pasar de esta 10.04.4 a la que en próximas fechas sustituirá a esta actualización de última hora.

La lista de cambios desde la anterior, la 10.04.3, la tenéis en este enlace que os dejamos. Se han hecho desde cambios en los repositorios, hasta los habituales parches que solucionan bugs o funcionalidades añadidas. Para descargas acudid a este otro link.