Actualizaciones de PHP, Drupal, Joomla y WordPress

Se han publicado las actualizaciones para las ramas 5.5, 5.6 y 7.0 de PHP que solucionan diversas vulnerabilidades, entre ellas la famosa HTTPoxy.

phpEstas actualizaciones corrigen fallos que podr铆an ser explotados para provocar denegaciones de servicio y afectar a la confidencialidad. Estas vulnerabilidades no tienen c贸digo CVE asignado.

Adem谩s se soluciona la vulnerabilidad conocida como HTTPoxy, que podr铆a permitir a un atacante remoto redirigir todo el tr谩fico HTTP a un proxy bajo su control, lo que facilitar铆a el espiar o modificar todas las conexiones que realice el servidor (CVE-2016-5385).

Los bugs que se solucionaron fueron parte del ataque a PornHub y por los cuales tres investigadores ganaron U$S20.000.

Como siempre, se recomienda actualizar cuanto antes a las 煤ltimas versiones 7.0.9, 5.6.24 y 5.5.38 desde http://www.php.net/downloads.php

Drupal 8.1.7 y 7.50

El equipo de Drupal acaba de publicar una nueva actualizaci贸n para la rama 8.1.7 que corrige una vulnerabilidad de seguridad catalogada como muy cr铆tica (SA-CORE-2016-003). Adem谩s la versi贸n tambi茅n est谩 considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versi贸n).

Adem谩s, Drupal acaba de publicar una actualizaci贸n para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna correcci贸n de seguridad. Esta actualizaci贸n corrige errores de las versiones anteriores, nuevas caracter铆sticas y mejoras.

A pesar de no estar considerada una actualizaci贸n de seguridad se recomienda la actualizaci贸n a la mayor brevedad. Notas de la versi贸n 7.50.

Joomla! 3.6.0

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versi贸n incorpora unas 400 mejoras de todo tipo, haciendo especial hincapi茅 en la mejora de experiencia de usuario (UX).

Se puede actualizar 煤nicamente el n煤cleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.

A帽adido men煤 ACL. Funciones de bloqueo a帽adidas a men煤s para determinados grupos de usuarios. Toda la informaci贸n en las FAQ de esta versi贸n.

WordPress 4.5.3

Se ha publicado una actualizaci贸n de seguridad de WordPress 4.5.3, que seg煤n podemos leer en el sitio oficial en Espa帽ol, solventa las varias vulnerabilidades importantes de XSS.

Se recomienda actualizar a la mayor brevedad posible. Info en el trac de WordPress y lista de cambios.

Fuente: Hispasec | Daboweb

Share

This entry was posted in bugs, empresas, hardening, malware, seguridad, servicios web, updates, webs. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.