Daboweb | Seguridad y ayuda informática |

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).

Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.

Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios.

Toda la información en las FAQ de esta versión. Noticia original.

Está disponible desde el repositorio de WordPress o desde vuestro panel de administración, la versión 4.5.1 de WordPress catalogada como versión de mantenimiento sin correcciones de seguridad. Tal y como informan desde WordPress se han corregido 12 bugs, el principal uno que rompía los sitios bajo el tema Twenty Eleven.

Se recomienda actualizar a la mayor brevedad posible. Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel.

Info en el trac de WordPress, lista de cambios.

Dos semanas después del lanzamiento de la versión 3.5 llega el primer update que corrige una variedad de errores reportados desde el anterior lanzamiento. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.5.1.

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.5. Esta nueva versión incorpora bastantes novedades como el soporte para PHP 7 lo cual puede suponer una mejora significativa en la velocidad de carga de una web.

Recibir novedades de notificiaciones por e-mail, uso de drag & drop en imágenes (arrastrar y soltar) o insertar módulos en artículos con más facilidad son algunas de las novedades de esta nueva versión.

Crédito de la imagen: Chiara Aliotta and Helvecio Da Silva

Toda la información en las FAQ de esta versión. Noticia original.

El equipo de WordPress acaba de liberar una actualización de seguridad y mantenimiento de CMS etiquetado como la versión 4.4.2.

Esta entrega corrige dos fallos de seguridad en el Software, un XSS y un open redirect attack, además de otros 17 fallos relativos a su funcionamiento en general. Si vuestro servidor lo permite, al ser una actualización de seguridad se aplicará de forma automática, o hacerlo desde el panel de administración (o vía FTP).

Fuente y más información en WordPress (ORG).

Se encuentran disponibles para su descarga e instalación varias actualizaciones para productos de Adobe, que solucionan graves vulnerabilidades de sus productos, Adobe Reader, Adobe Acrobat y FlashPlayer, en versiones para Windows, Linux y Macintosh.

Como ya hemos mencionado en anteriores ocasiones, insistimos en la importancia de mantener el sistema operativo y los programas siempre actualizados, por lo que se recomienda actualizar a la mayor brevedad posible a las nuevas versiones publicadas en la web de Adobe.

En el caso de FlashPlayer y según podemos leer en The Hacker News, se ha detectado un Exploit 0-Day que afectaría a las últimas versiones recién actualizadas 19.0.0.185 y 19.0.0.207. En este caso y al menos mientras se soluciona esta grave vulnerabilidad sería recomendable desinstalar Flash Player del equipo.

Además, recordar que cuentas con la posibilidad de utilizar aplicaciones alternativas para trabajar con archivos PDF, con las que podrás visionarlos, crearlos, manipularlos, protegerlos, desprotegerlos, cortarlos, etc.

Apenas un día después de la última actualización de Joomla! llega una nueva revisión que corrige algunos errores de la última versión. Esta es una versión únicamente de mantenimiento sin correcciones de seguridad.

Lista de errores corregidos. Se recomienda, como siempre, actualizar a la mayor brevedad posible.

Anuncio oficial: 3.4.3. Descarga paquete completo. Descarga paquete de actualización.

El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 que contiene dos actualizaciones de seguridad clasificadas como de nivel bajo.

Además corrige cerca de 260 errores y se recomienda, como siempre, actualizar a la mayor brevedad posible.

Anuncio oficial: 3.4.2. Descarga paquete completo. Descarga paquete de actualización.

Apple ha puesto a disposición de los usuarios las versiones 8.0.5, 7.1.5 y 6.2.5 de su navegador Safari. Están disponibles desde la Mac App Store y para OS X Mountain Lion 10.8.5, Mavericks 10.9.5 y Yosemite 10.10.2.

Solventan bugs relacionados con la navegación privada y el historial que se almacena en el navegador, el borrado del historial, su motor Webkit, certificados, etc.

A continuación, la información técnica que proporciona Apple:

Continue reading…

El equipo de Joomla! ha lanzado una nueva actualización en la rama 3 considerada de mantenimiento. Además informan de que por problemas técnicos han tenido que desactivar la actualización en línea con lo cual la búsqueda de extensiones deberá hacerse temporalmente desde el directorio web.

Anuncio oficial: 3.4.1. Descarga paquete completo. Descarga paquete de actualización.

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.4.0. La versión 3.4 introducir nuevas características en el CMS, como la edición mejorada, la disociación de enlaces web, mejor integración del «compositor» para gestionar dependencias externas.

También incorpora un nuevo Google reCaptcha  y mejoras de seguridad mediante la implementación de código de «UploadShield» que puede detectar ficheros subidos maliciosos mediante un análisis de su contenido y nombre.

Además, mejora el uso de extensiones y su actualización y se ha incorporado una nueva barra lateral «responsiva», colapsable en el área de administración.

Crédito de la imagen: Chiara Aliotta and Helvecio Da Silva

Toda la información en las FAQ de esta versión.

Se ha liberado la que en principio y salvo catástrofe inesperada va a ser la última versión de la rama 2.5 de Joomla! que tiene fecha de caducidad en cuanto al soporte de la misma y es el día 31 de este mismo mes. Es una versión de mantenimiento que soluciona 25 errores en las versiones precedentes.

Anuncio oficial: 2.5.28

Se acaba de liberar una actualización importante de seguridad. Todas las instalaciones que soporten actualizaciones automáticas serán actualizadas a la versión inmediatamente superior (3.9.2 a 3.9.3, 3.8.4 a 3.8.5 y 3.7.4 a 3.7.5) pero a pesar de todo se recomienda encarecidamente que se actualice a la última y más reciente versión 4.0.1; la nueva versión corrige además 23 bugs de la versión 4.0 y algunas mejoras como una mejor validación de los datos EXIF de las imágenes subidas.

En cuanto a los problemas de seguridad hay tres de tipo cross-site scripting que podrían comprometer un sitio web vulnerable, engañar a un usuario para que cambie la contraseña o provocar una denegación de servicio.

Os recomendamos nuestra guía rápida para actualizar WordPress de forma manual si lo hacéis vía FTP por ejemplo, o sin usar la opción del panel e insistimos en la importancia de actualizar a la mayor brevedad.

Más información en la web oficial, lista de tickets y el changelog.

Vía phpbb-es nos enteramos del lanzamiento de Ascraeus, la última versión estable de uno de los sistemas para foros más usados a lo largo y ancho de la red. Es una actualización mayor con muchas novedades y cambios en los requisitos mínimos para correr el foro.

• Se requiere la versión de PHP 5.3.3 o superior.
• Se requiere la extensión json de PHP.
• Para los usuarios de PostgreSQL, sólo se admiten las versiones 8.3 y superiores.

Anuncio oficial, página de descarga.

Desde el sitio web de Moodle nos informan del lanzamiento de tres nuevas versiones de la popular plataforma de tele-formación. Además de una serie de correcciones de errores y pequeñas mejoras a nivel general, se han descubierto y parcheado varias vulnerabilidades que afectan a la seguridad del CMS por lo que desde Moodle recomiendan actualizar lo antes posible.

También informan que de acuerdo con su política habitual, los administradores de todos los sitios Moodle registrados serán notificados con detalles del problema de seguridad directamente a través de correo electrónico (detalles que en las próximas semanas publicarán en su web, y que cualquiera podrá consultar, con lo que ello supone).

Tenéis más información en las notas de la versión:

• Moodle 2.7.2 release notes
• Moodle 2.6.5 release notes
• Moodle 2.5.8 release notes

Y no olvidéis que sobre la 2.5 x, sólo se publicarán mejoras o darán soporte a cuestiones serias de seguridad.