Nueva actualización para la rama 3.9 que soluciona cuatro errores de seguridad y otros 28 errores y mejoras.
Noticia oficial: Joomla! 3.9.4 Release.
Seguridad
Nueva actualización para la última rama de WordPress que corrige, entre otros, 10 errores y mejoras de rendimiento.
Esta versión también incluye un par de correcciones de seguridad que controlan cómo se filtran los comentarios y luego se almacenan en la base de datos.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress.
Nueva actualización para la rama 3.9 que soluciona cuatro errores de seguridad y otros 50 errores y mejoras.
Noticia oficial: Joomla! 3.9.2 Release.
Se ha liberado el primer update para la nueva versión 5.0 y otro para aquellos que no se han actualizado a ésta, la 4.9.9, ambas con consideración de seguridad. Estas nuevas actualizaciones corrigen varios errores que afectan a las diferentes versiones desde la 3.7
Se recomienda actualizar a la mayor brevedad posible, al ser actualización de seguridad los que tengan el update automático ya la habrán recibido, para los que aún estén en la rama 4 y lo hagan de forma manual tendrán que descargar los archivos desde la página de versiones.
Nueva actualización para el sistema de foros phpBB con consideración de seguridad y mantenimiento que viene a solucionar varios errores de las versiones previas y un problema de seguridad con una vulnerabilidad atacable mediante el método deserialización phar (más info aquí).
Se recomienda actualizar a la mayor brevedad.
Firefox, en colaboración con uno de los creadores de https://haveibeenpwned.com/ ha lanzado un servicio similar para comprobar si una de tus cuentas de usuario asociada a determinada cuenta de correo electrónico ha sido comprometida, así como para avisarte caso que eso suceda.
Se trata de Firefox Monitor, una vez hayas comprobado si has sufrido un problema de seguridad, haciendo click en “Consigue tu informe” registras una cuenta de correo para recibir avisos en el caso de que hackeen una de tus cuentas.
Nuestro compañero Dabo ha sido entrevistado por María José Montes para el blog de ESET.
Ahí nos cuenta, desde cuestiones profesionales respecto a su labor dentro de APACHEctl, su visión sobre varios problemas de Seguridad, hasta también otras de un ámbito más personal.
Acceder a la entrevista.
Nueva actualización para la rama 4.9.x que soluciona un error de seguridad según el cual un usuario con determinados permisos podría borrar archivos fuera del directorio de subidas. Además se han corregido otros 17 errores.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
En realidad este nuevo update tiene consideración de mantenimiento. Para ponernos al día tenemos que referirnos a la versión 3.8.9 que se ha liberado esta tarde y que sí tenía consideración de seguridad al corregir dos vulnerabilidades con consideración baja y algunos errores importantes más.
La más reciente, liberada aproximadamente una hora después y que nos ocupa, viene a corregir un error introducido en la actualización previa que afectaba a los servidores bajo sistema operativo Windows.
Noticia oficial: Joomla! 3.9 Release.
Nueva actualización para la rama 3.8 de Joomla!, con consideración de seguridad soluciona nueve errores de los cuales siete son de consideración baja y dos de tipo moderado. A su vez este nuevo update corrige en torno a los cincuenta errores.
Noticia oficial: Joomla! 3.9 Release.
Nueva actualización para la rama 4.9.x con consideración de mantenimiento y que incorpora 95 actualizaciones de todo tipo. Pero lo más importante de esta nueva actualización es la incorporación de herramientas para facilitar la adaptación al nuevo Reglamento General de Protección de Datos, es una actualización extensa en contenido y funcionalidades y podeis leer más sobre la misma en WordPress en español.
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Nueva actualización para la rama 4.9.x que soluciona tres errores de seguridad: no tratar el localhost como el dominio por defecto, uso de redirecciones seguras cuando se fuerza la conexión por SSL y asegurar que la cadena de la versión se escapa correctamente para usarla en el generador de etiquetas. Además se han solucionado otros 25 fallos y mejorado la compatibilidad con PHP 7.2
Cómo siempre se recomienda actualizar.
Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.
Info en el trac de WordPress, lista de cambios.
Se han liberado nuevas actualizaciones y parches para solucionar un problema de seguridad considerado como altamente crítico, una ejecución de código remoto puede afectar a diferentes partes de una instalación comprometiendo gravemente el sitio.
Se recomienda actualizar a la mayor brevedad posible.
Los que esté usando la rama 8.5 deben actualizar a 8.5.1, los que usen la rama 7.x a 7.58.
Para la rama 8.3.x se actualiza a 8.3.9 o aplicar este parche; en caso de estar usando la rama 8.4.x actualizar a 8.4.6 o aplicar este parche.
Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-002: Más info (eng).
Nueva actualización, con consideración de seguridad, para la rama 3.8 de Joomla! que soluciona una vulnerabilidad SQLi que afecta al núcleo y catalogado como de prioridad baja.
Esta nueva actualización contiene además 60 nuevos elementos entre mejoras y errores corregidos.
Noticia oficial: Joomla! 3.8.6 Release.
Se ha descubierto que las URL de descarga de dos paquetes del sitio phpBB.com redireccionaban a un servidor de terceros que contenía una versión modificada con un archivo malicioso.
Este problema afectó a las descargas desde el sitio web y a las actualizaciones automáticas desde la versión 3.2.1 a la 3.2.2 entre las 12:02 PM UTC y las 15:03 PM UTC del 26 de enero de 2018.
El equipo de phpBB ha procedido a invalidar ese código con lo que no debería de suponer un problema para nadie, a pesar de todo si alguien cree tenerlo puede enviarlo por mail a [email protected] para que lo verifiquen. Si alguien ha realizado una instalación con el archivo malicioso puede abrir una incidencia en el tracker para que la ayuden a resolver el problema.
Las descargas ya ha sido restablecidas y son seguros, ante la duda se recomienda hacerse con una copia nueva.
