Daboweb | Seguridad y ayuda informática |

Tal y como informan en el hilo oficial del foro de soporte, se encuentra disponible una actualización catalogada como crítica para SMF Forum. Se han corregido varias vulnerabilidades de diferente impacto para el sistema de foros y es más que aconsejable actualizar con brevedad vía el administrador de paquetes a la versión 2.0.5.

El equipo de Joomla! recupera viejas costumbres y a pocos días de la actualización anterior de mantenimiento publican una nueva de seguridad para las ramas 3.1 y 2.5 (nosotros llegamos con un pelín de retraso sobre la fecha de publicación). En concreto, está lista para descargar la versión 3.1.5 que corrige un problema de seguridad y otros siete errores.

También se ha liberado la versión 2.5.14 que corrige el mismo problema de seguridad que su hermana mayor y sin ningún otro añadido.

El problema de seguridad está reportado como de prioridad crítica por lo que es muy importante actualizar a la mayor brevedad posible, os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.

En esta ocasión, os queríamos recomendar otro curso más de INTECO organizado por la OSI (Oficina de Seguridad del Internauta) con una temática tan interesante y necesaria hoy en día como la privacidad y seguridad para menores. Un campo en el que sin duda nos queda un largo camino por recorrer.

El curso (gratuito) se completa en 20 horas y no es necesaria una formación previa, información:

Internet es una herramienta muy útil y que los menores utilizan prácticamente para todo. El uso del ordenador es algo natural para ellos, la mayoría han tenido un ordenador en su casa desde que nacieron, por este motivo se les llama nativos digitales. Sin embargo, aunque su conocimiento de las nuevas tecnologías es muy bueno y realizan las cosas de forma prácticamente innata, muchas veces, no son conscientes de los peligros que se pueden encontrar en Internet. En este curso se explica el uso que los menores suelen hacer de Internet, qué peligros pueden entrañar cada una de esas actividades y cómo evitarlos. Este curso también pretende dar soporte a profesores y padres sobre cómo orientar a los menores en la realización del curso análogo para menores (también disponible en esta página), facilitándoles su gestión y seguimiento.

Acceso al curso (sólo es necesario crear una cuenta para el registro).

El equipo de Joomla! acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.1 y 2.5. En concreto, está lista para descargar la versión 3.1.4 con una gran cantidad de novedades y correcciones de errores sobre el funcionamiento general del CMS.

También se ha liberado la versión 2.5.13 sin incluir ninguna corrección de seguridad. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla!, tanto para instalaciones limpias como para actualizaciones desde versiones anteriores.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.2 (segunda de la rama 3.5) y que solventa 12 bugs respecto a la entrega anterior (3.5.1).

Respecto a cuestiones de seguridad, se han solventado 7 vulnerabilidades «serias», varias relacionadas con XSS, DoS, entre ellas una relacionada con la librería de SWFUpload y otra con la librería externa del editor TinyMCE y otras menores. Podeis leer la traducción de estas correcciones de seguridad en Ayuda WordPress.

La actualización, muy importante hacerla,  está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.

Tal día como hoy hace 11 años, Daboweb veía la luz. En una fecha como está, una vez más (y van 11;) sólo puedo daros las gracias por todo lo que personalmente he ido aprendiendo y compartiendo en un dominio que por casualidad, lleva como prefijo mi nick, pero el sello del gran equipo técnico y humano que está detrás (y los que han estado).

Os sigo recordando que seguimos ahí dando guerra en nuestro foro (estáis todos invitados), el verdadero pulmón de Daboweb, que ha sobrevivido en los tiempos de unas redes sociales, novedosas para unos, y ya conocidas por todos nosotros desde hace (11) años, porque tanto a nivel técnico como social, aquí hemos tenido siempre nuestro lugar y seréis bienvenidos.

Por cierto, edito el post, ya veo que Danae (anda por aquí y Cajon Desastres) ha dejado por aquí una postal -;). Gracias !!

Continue reading…

Al igual que pasó con la rama 2.5.x se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 3.1.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 3.1.0 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

Se ha publicado una nueva versión de Joomla! que viene a corregir varios errores encontrados en la última actualización de la rama 2.5.x; esta nueva versión no contiene ninguna actualización calificada como de seguridad.

Más información sobre los errores encontrados en la versión 2.5.10 en la nota oficial.

Por supuesto y a pesar de no ser una actualización de seguridad es importante actualizar para un correcto funcionamiento del sitio.

El equipo de Joomla acaba de anunciar la disponibilidad de las nuevas versiones de la rama 3.x y 2.x. En concreto, está lista para descargar la versión 3.1.0 con una gran cantidad de bugs solventados (242) en cuanto al funcionamiento  en general del CMS. Dentro de las actualizaciones, se incluyen 7 parches relativos a la seguridad que afectaban a versiones anteriores.

También se ha liberado la versión 2.5.10 como «Actualización de seguridad», por lo que es más que recomendable aplicar la actualización a la mayor brevedad posible. Os recomendamos en ambos casos leer con detalle los dos post del anuncio de las nuevas versiones de Joomla.

Se encuentra disponible para su descarga y actualización Drupal 7.22, versión de mantenimiento que corrige un número importante de errores (ninguno considerado de seguridad) y que podeis consultar en el enlace de debajo para más detalles (en inglés).

Nota oficial y descarga, info completa sobre la versión.

Como ya sabréis, la versión 20 de Firefox viene con nuevas funcionalidades como el renovado gestor de descargas y poder usar el modo de navegación privada (muy recomendable) sin tener que abrir una nueva ventana, dejando aparte las que había activas.

Pero más allá de las nuevas «features«, si vemos el listado de cambios, podemos leer que se han solventado 11 vulnerabilidades de diverso impacto, siendo 3 de ellas catalogadas como críticas. Por lo tanto, os recomendamos actualizar el navegador a la mayor brevedad posible.

Se encuentra disponible para su descarga y actualización Drupal 7.21, versión de mantenimiento que corrige algunas incompatibilidades introducidas en la versión de mantenimiento y seguridad 7.20.

Nota oficial y descarga, info completa sobre la versión.

Se encuentra disponible para su descarga y actualización Drupal 7.20, versión  de mantenimiento que contiene una actualización de seguridad considerada de tipo crítica (más info) y se recomienda actualizar a la mayor brevedad una vez leida la nota.

Nota oficial y descarga, info completa sobre la versión.

Se han publicado nuevas versiones de Joomla! para las ramas 3.0.x y 2.5.x, ambas consideradas de seguridad. La versión 3.0.3 corrige tres problemas de seguridad considerados de baja prioridad además de añadir un par de novedades y corregir múltiples errores (136) de versiones anteriores.

Por su parte la versión 2.5.9 solo corrige un problema de seguridad (también de prioridad baja), no añade funcionalidades nuevas y corrige algunos errores menos (22) que la versión mayor.

Noticias en la web de Joomla! con información completa y enlaces de descarga (en inglés): 3.0.3 y 2.5.9

No debería de ser necesario recordar la importancia de actualizar a la mayor brevedad posible, especialmente aquellos CMS que estén en producción.

Acaba de publicarse en el blog de desarrollo de WordPress, el anuncio de una nueva versión etiquetada como la 3.5.1 y que solventa 37 bugs respecto a la entrega anterior (3.5). Además, podemos encontrar mejoras en el editor, librería multimedia, posts programados, API, etc.

Respecto a cuestiones de seguridad, se ha solventado una de la que ya nos hicimos eco relativa a escaneos de puertos y pingbacks que afecta a todas las versiones anteriores, además de tres XSS de diferente impacto (rel: «shortcodes», contenido de los post y la librería externa «Plupload»).

La actualización está ya disponible desde el panel de administrador o desde WordPress y os recomendamos revisar tanto nuestra guía de actualización para WordPress, como esta entrada en DaboBlog sobre medidas de seguridad, plugins y WordPress.