Nueva actualización para la rama 4.9.x que soluciona un error de seguridad según el cual un usuario con determinados permisos podría borrar archivos fuera del directorio de subidas. Además se han corregido otros 17 errores.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
En realidad este nuevo update tiene consideración de mantenimiento. Para ponernos al día tenemos que referirnos a la versión 3.8.9 que se ha liberado esta tarde y que sí tenía consideración de seguridad al corregir dos vulnerabilidades con consideración baja y algunos errores importantes más.
La más reciente, liberada aproximadamente una hora después y que nos ocupa, viene a corregir un error introducido en la actualización previa que afectaba a los servidores bajo sistema operativo Windows.
Noticia oficial: Joomla! 3.9 Release.
Nueva actualización para la rama 3.8 de Joomla!, con consideración de seguridad soluciona nueve errores de los cuales siete son de consideración baja y dos de tipo moderado. A su vez este nuevo update corrige en torno a los cincuenta errores.
Noticia oficial: Joomla! 3.9 Release.
Nueva actualización para la rama 4.9.x con consideración de mantenimiento y que incorpora 95 actualizaciones de todo tipo. Pero lo más importante de esta nueva actualización es la incorporación de herramientas para facilitar la adaptación al nuevo Reglamento General de Protección de Datos, es una actualización extensa en contenido y funcionalidades y podeis leer más sobre la misma en WordPress en español.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Nueva actualización para la rama 4.9.x que soluciona tres errores de seguridad: no tratar el localhost como el dominio por defecto, uso de redirecciones seguras cuando se fuerza la conexión por SSL y asegurar que la cadena de la versión se escapa correctamente para usarla en el generador de etiquetas. Además se han solucionado otros 25 fallos y mejorado la compatibilidad con PHP 7.2
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.
Se recomienda actualizar a la mayor brevedad posible.
Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.
Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.
Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).
Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que soluciona una vulnerabilidad SQLi que afecta al núcleo y catalogado como de prioridad baja.
Esta nueva actualización contiene además 60 nuevos elementos entre mejoras y errores corregidos.
Noticia oficial: Joomla! 3.8.6 Release.
Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.
Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.
El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.
Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.
Nueva actualización para WordPress, la 4.9.2 con consideración de seguridad y mantenimiento para todas las versiones desde la 3.7 que corrige un problema de XSS en los archivos de Flash de respaldo de la biblioteca MediaElement, como estos archivos ya no son necesarios para casi nadie han sido eliminados, además se ha lanzado un plugin que contiene los archivos corregidos.
Se corrigieron además otros 21 errores entre los que destaca uno de JavaScript que impedía guardar las publicaciones en Firefox.
La actualización es más que recomendada.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Se han liberado nuevas actualizaciones para las ramas 3.2 y 3.1 considerada la primera como de seguridad y mantenimiento y la segunda únicamente como de seguridad.
La 3.2.2 soluciona un problema de seguridad, agrega funciones menores y corrige varios problemas de versiones previas, como complemento adicional ahora PHP permite el almacenamiento en memoria de Memcached. La versión mínima ahora recomendada pasa a ser la 5.4.7, es posible que las versiones entre la 5.4.0 y la 5.4.6 sigan funcionando aunque no lo hagan de la forma esperada. Otra novedad es el soporte de PHP 7.2 pero para usarla se recomienda asegurarse de que las extensiones sean compatibles con esta versión de PHP.
Además la 3.1.12 será la última actualización, de cualquier tipo, que reciba la rama 3.1 al haber excedido esta el tiempo de vida establecido.
Anuncio oficial 3.2.2, Anuncio oficial 3.1.12, página de descarga.
Tema original Big City 1.2 modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)
