Web

[Breves] Joomla! 2.5.22, corrige error en 2.5.21

Posted by Liamngls on junio 13, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 2.5.22, corrige error en 2.5.21

JoomlaEl equipo de Joomla! ha lanzado una nueva actualización en la rama 2.5.x que corrige un error fatal en el formulario de contacto de la versión previa lanzada hace apenas un par de días. A pesar de todo es una versión considerada de mantenimiento y no contiene actualizaciones de seguridad de ningún tipo.

Anuncio oficial: 2.5.22

Tags: , , , , , ,

[Breves] Joomla! 3.3.1 y 2.5.21, versiones de mantenimiento

Posted by Liamngls on junio 12, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 3.3.1 y 2.5.21, versiones de mantenimiento

JoomlaSe han liberado nuevas versiones de las ramas 3.3x y 2.5x, consideradas ambas de mantenimiento. La versión 3.3.1 corrige del orden de 100 bugs producto de la colaboración y el duro trabajo de unos 65 voluntarios. A pesar de no incluir correcciones de seguridad es recomendable actualizar para tener un sitio más estable que ofrezca una mejor experiencia de usuario.

Anuncios oficiales: 3.3.1 y 2.5.21

Tags: , , , , , ,

[Breves] eBay confirma brecha de seguridad, cambia tu contraseña

Posted by Destroyer on mayo 21, 2014
[Breves], Seguridad Informática / Comentarios desactivados en [Breves] eBay confirma brecha de seguridad, cambia tu contraseña

Según podemos leer en Genbeta, la brecha data de febrero o marzo, por lo que desde eBay, van muy tarde con la comunicación del hackeo de cara a sus usuarios. La recomendación por lo tanto es clara, cambia tu password cuanto antes y revisa las opciones de seguridad, al igual que la vinculación con PayPal si la tienes activa. Quizás es buen momento para desvincularla hasta que uses tu cuenta de nuevo.

Tags: , , , , ,

[Breves] Disponible Drupal 7.28, versión de mantenimiento

Posted by Destroyer on mayo 08, 2014
[Breves], Webmaster / Comentarios desactivados en [Breves] Disponible Drupal 7.28, versión de mantenimiento

TDrupalal y como podemos leer en el sitio web de Drupal, se ha liberado la versión 7.28 como «versión de mantenimiento» (no incluye actualizaciones de seguridad) y ya está disponible para su descarga. Para más información, os recomendamos leer las notas de la release.

Descarga de: Drupal 7.28

 

Tags: , , ,

Liberados joomla 3.3.0 y 2.5.20 (y para PHP anterior a 5.3.10, la 3.24)

Posted by Destroyer on mayo 01, 2014
Webmaster / Comentarios desactivados en Liberados joomla 3.3.0 y 2.5.20 (y para PHP anterior a 5.3.10, la 3.24)

El equipo de Joomla ha puesto ha disposición de los usuarios sendas versiones de la rama 3.3x y 2.5x. Si hablamos de la versión 3.3.0, informan que se aplique la actualización lo antes posible en servidores con versiones de PHP posteriores a la 5.3.10.

En el mismo post, podemos leer que para versiones de PHP anteriores a la 5.3.10, la entrega de Joomla correcta para usar es la versión 3.24.

En el caso de la 2.5.20, se han corregido varios bugs que afectan al normal funcionamiento del CMS, pero no es una actualización de seguridad.

Tags: , , , , ,

Actualización de seguridad para Adobe Flash Player soluciona grave vulnerabilidad

Posted by Destroyer on abril 29, 2014
Seguridad Informática / Comentarios desactivados en Actualización de seguridad para Adobe Flash Player soluciona grave vulnerabilidad

Según podemos leer en el blog de Adobe destinado a cuestiones de seguridad (ENG), se ha publicado como actualizaciones de seguridad, nuevas versiones del reproductor Flash Player para sistemas Windows, GNU/Linux y Mac OS X.

Es más que recomendable su inmediata actualización ya que su explotación podría derivar en un fallo del sistema, pudiendo hacerse con su control por parte de potenciales atacantes.

Estas vulnerabilidades afectan a las versiones:

  • Adobe Flash Player 13.0.0.182 y anteriores para Windows.
  • Adobe Flash Player 13.0.0.201 y anteriores para Macintosh.
  • Adobe Flash Player 11.2.202.350 ay anteriores para Linux.

En este manual puedes ver como Comprobar y actualizar la versión de Flash Player instalada en tu equipo con Windows.

Centro de descarga de Adobe Flash Player.

Tags: , , , , , , ,

WordPress 3.8.3 solventa bug en: «Borrador rápido» provocado por la 3.8.2

Posted by Dabo on abril 14, 2014
Webmaster / Comentarios desactivados en WordPress 3.8.3 solventa bug en: «Borrador rápido» provocado por la 3.8.2

WordPress 3.8.3Unos días después de la actualización de seguridad para WordPress (importante actualizar) que se publicó bajo la numeración 3.8.2, desde WordPress liberan la versión 3.8.3 que llega para solventar un fallo en la opción «borrador rápido» del panel de administración.

Piden disculpas a los usuarios por ello, ya que consideran que cualquier pérdida de contenido es «inaceptable» y se toman muy en serio esa responsabilidad. Aunque (y razón no les falta, fallos cometemos todos) también dicen que: «no creen que nadie estuviese escribiendo una novela en ese formato» (por sus limitaciones frente a una entrada normal).

Se entiende su mensaje, ya que han hecho grandes esfuerzos desde ramas anteriores, para que el guardado automático sea efectivo y evite pérdidas de contenido accidentales. Como siempre, podéis aplicar esta versión de mantenimiento desde el menú actualizar del panel de administración.

Anuncio oficial.

Tags: , , ,

Disponible WordPress 3.8.2. Actualización importante de seguridad

Posted by Destroyer on abril 08, 2014
Seguridad Informática, Webmaster / Comentarios desactivados en Disponible WordPress 3.8.2. Actualización importante de seguridad

WordPress 3.8.2 actualización de seguridadTal y como acaban de publicar en WordPress.org, está disponible la versión 3.8.2, catalogada como una actualización importante de seguridad, e inciden en que se actualicen las instalaciones con versiones anteriores a la mayor brevedad posible.

Se han solventado varios fallos de importancia relacionados con la autenticación y las cookies, junto a otro que permitiría a un usuario con el rol de «colaborador» publicar artículos sin estar autorizado. También mencionan mejoras en abusos vía pingbacks, un SQLi de bajo impacto y un posible XSS en la librería de terceros «Plupload» usada para subir ficheros a WordPress.

La actualización está ya disponible desde el panel de administración.

Podéis leer las notas de la release o consultar la lista de cambios

Tags: , , , , ,

Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».

Posted by Destroyer on abril 08, 2014
Seguridad Informática / Comentarios desactivados en Vulnerabilidad grave en OpenSSL. Versiones afectadas, info y parche para el «Heartbleed bug».

Vulnerabilidad OpenSSL / SSL TLS hearbleed bug y parcheActualización: La mayoría de distribuciones están ofreciendo ya parches vía sus repositorios (Debian, Ubuntu, CentOS, etc). Por lo que vía aptitude / apt o yum, ya se pueden aplicar. Podéis comprobar si vuestro servidor es vulnerable desde http://filippo.io/Heartbleed.

Tal y como podemos leer en heartbleed.com, hablamos de una grave vulnerabilidad (CVE-2014-0160) en la popular biblioteca de software criptográfico OpenSSL. Este fallo, permite robar la información protegida bajo condiciones normales, por el cifrado SSL / TLS.

El tema es muy serio ya que SSL / TLS proporcionan una capa de seguridad y privacidad en las comunicaciones en un amplio espectro de Internet: aplicaciones web, pasarelas de pago, accesos a banca electrónica, correo electrónico, mensajería instantánea o algunas redes privadas virtuales (VPN).

El error «Heartbleed» permite a un atacante leer la memoria de los sistemas aparentemente protegidos por versiones vulnerables de OpenSSL. Este tipo de ataque puede comprometer las claves secretas que se utilizan para identificar a los proveedores de servicios y cifrar el tráfico, nombres de usuario y contraseñas, etc. Hablamos de comprometer comunicaciones que al estar usando SSL / TLS ya se entiende que son de naturaleza un tanto críticas caso de ser interceptadas con lo que ello supone.

¿Qué versiones de OpenSSL están afectadas?

OpenSSL 1.0.1 hasta la versión 1.0.1f (inclusive) son vulnerables
OpenSSL 1.0.1g No es vulnerable
OpenSSL rama 1.0.0 No es vulnerable
OpenSSL rama 0.9.8  No es vulnerable

Desde OpenSSL han publicado un parche para esta vulnerabilidad y os recomendamos aplicarlo con urgencia (o recompilar las versiones actuales con la opción: -DOPENSSL_NO_HEARTBEATS)

Tags: , , , , , , , , , , , , , ,

Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña

Posted by Destroyer on enero 31, 2014
Seguridad Informática / Comentarios desactivados en Ataque a cuentas de Yahoo. Os recomendamos cambiar vuestra contraseña

Ataque a yahooYahoo ha confirmado un ataque dirigido contra su plataforma y es posible que se hayan comprometido cuentas de usuarios de sus diferentes servicios. Yahoo también ha declarado que ha llevado a cabo un protocolo de restauración de passwords, además de reforzar sus medidas de seguridad. Puede que a algunos usuarios les haya llegado un SMS (si tenían activada la verificación en dos factores asociando su teléfono) o un mail.

De cualquier forma y antes posibles problemas con la integridad de las cuentas, os recomendamos cambiar vuestras contraseñas, usando un patrón robusto para crearla, sin olvidar la recomendación de no usar la misma para diferentes servicios web por el riesgo que conlleva.

Tags: , , , , , ,

Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

Posted by Destroyer on enero 23, 2014
Webmaster / Comentarios desactivados en Disponible WordPress 3.8.1 (versión de mantenimiento, solventa 31 bugs de la 3.8)

WordPress 3.8.1Tal y como podemos leer en el anuncio original de WordPress, después de seis semanas y más de 9,3 millones de descargas de la versión 3.8, ya está disponible la 3.8.1. Una version de mantenimiento que solventa 31 errores localizados en la 3.8, incluyendo varias correcciones y mejoras para el nuevo diseño del tablero (dashboard) y la sección del administrador de temas.

También se solventa un problema relacionado con las consultas, taxonomías y WP_Query, además de otros de diferente importancia. Aún no tratándose de una actualización de seguridad, os recomendamos aplicarla ya que posible que con el paso de los días, podamos ver alguna vulnerabilidad explotable en la 3.8.

Más información en la lista de tickets y el changelog.

Tags: , , ,

Drupal 7.25 disponible (versión de mantenimiento)

Posted by Dabo on enero 03, 2014
Webmaster / Comentarios desactivados en Drupal 7.25 disponible (versión de mantenimiento)

Drupal 7.25El equipo de desarrollo de Drupal ha publicado una nueva entrega de su CMS con el número de versión 7.25. Esta entrega de Drupal, está catalogada como «actualización de mantenimiento».

En el anuncio de Drupal 7.25, aclaran que no es una actualización de seguridad, aunque dado el gran número de bugs que solventa, os recomendamos actualizar las versiones anteriores.

Anuncio oficial | Lista de cambios

Tags: , , , , ,

[Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15

Posted by Dabo on noviembre 07, 2013
[Breves], Webmaster / Comentarios desactivados en [Breves] Joomla! 2.5.16. Actualización seguridad 7 h después de publicarse la 2.5.15

Joomla! 2.5.16Si ayer os informábamos que estaban disponibles dos actualizaciones de seguridad para las ramas 2.x y 3.x, el equipo de Joomla! ha liberado una nueva release (2.5.16), tras sólo 7 horas después de la publicación de la 2.5.15.

Esta actualización de seguridad solventa 3 fallos críticos por lo que urge actualizar. Curiosamente, la versión 2.5.15 solventaba también otros 3 XSS en el «Core» del CMS.

Tags: , , , , ,

WordPress 3.6.1, actualización de mantenimiento y seguridad

Posted by Liamngls on septiembre 12, 2013
Webmaster / Comentarios desactivados en WordPress 3.6.1, actualización de mantenimiento y seguridad

Wordpress logoAcaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.6.1 y que solventa 13 bugs respecto a la entrega anterior (3.6). Está catalogada como “Actualización de Seguridad” y recomiendan aplicarla de forma inmediata.

Se han corregido 3 bugs de un impacto mayor (uno relacionado con PHP que podría derivar en la ejecución de código, otro con los roles de autor bajo el que se podría publicar un post con otro nombre y un error de validación de entrada que podría redirigir al usuario a otro sitio web), además de otro relacionado con la subida de ficheros y mitigar un potencial XSS.

La actualización, muy importante hacerla, está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Tags: , , , , , ,

[Breves] Drupal 7.23, versión de mantenimiento

Posted by Liamngls on agosto 24, 2013
[Breves], Webmaster / Comentarios desactivados en [Breves] Drupal 7.23, versión de mantenimiento

LogoEsto es más un recordatorio ya que hace quince días que se encuentra disponible para su descarga y actualización Drupal 7.23, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés). Las cosas del verano nos han despistado y por poco se nos escapa xD

Nota oficial y descarga, info completa sobre la versión.

Tags: , , , , , , ,

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad