Actualizaciones de Joomla, Drupal y Moodle
El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.5. Esta nueva versión incorpora bastantes novedades como el soporte para PHP 7 lo cual puede suponer una mejora significativa en la velocidad de carga de una web.
Recibir novedades de notificiaciones por e-mail, uso de drag & drop en imágenes (arrastrar y soltar) o insertar módulos en artículos con más facilidad son algunas de las novedades de esta nueva versión.
El equipo de Drupal acaba de publicar una actualización para la rama Drupal 8.0.5 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.
Esta actualización corrige errores de las versiones anteriores. Aún así, como siempre, se recomienda actualizar a la mayor brevedad para un correcto funcionamiento.
Además como habíamos anunciado en noticias anteriores el 24 de Febrero era la fecha prevista para el fin de soporte a la rama 6 así que después de esta 6.38 no habrá más soporte para esta rama con lo que todo el mundo debería actualizar a la rama 7 u 8 para poder seguir recibiendo soporte oficial y correcciones de errores mediante actualizaciones en el futuro.
Se han publicado un total de 10 boletines de seguridad de Moodle (del MSA-16-0003 al MSA-16-0012) que corrigen otras tantas vulnerabilidades de carácter leve. Estos errores de seguridad podrían permitir ataques Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), revelación de información, elusión de restricciones, y obtención de permisos adicionales.
Los identificadores asignados a las vulnerabilidades comprenden del CVE-2016-2151 al CVE-2016-2159 y CVE-2016-2190. Las versiones 2.7.13, 2.8.11, 2.9.5 y 3.0.3 solucionan todas las vulnerabilidades. Se encuentran disponibles para su descarga desde el sitio oficial de Moodle.
Fuente: Daboweb
Recibir novedades de notificiaciones por e-mail, uso de drag & drop en imágenes (arrastrar y soltar) o insertar módulos en artículos con más facilidad son algunas de las novedades de esta nueva versión.
El equipo de Drupal acaba de publicar una actualización para la rama Drupal 8.0.5 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad.
Esta actualización corrige errores de las versiones anteriores. Aún así, como siempre, se recomienda actualizar a la mayor brevedad para un correcto funcionamiento.
Además como habíamos anunciado en noticias anteriores el 24 de Febrero era la fecha prevista para el fin de soporte a la rama 6 así que después de esta 6.38 no habrá más soporte para esta rama con lo que todo el mundo debería actualizar a la rama 7 u 8 para poder seguir recibiendo soporte oficial y correcciones de errores mediante actualizaciones en el futuro.
Se han publicado un total de 10 boletines de seguridad de Moodle (del MSA-16-0003 al MSA-16-0012) que corrigen otras tantas vulnerabilidades de carácter leve. Estos errores de seguridad podrían permitir ataques Cross Site Scripting (XSS), Cross Site Request Forgery (CSRF), revelación de información, elusión de restricciones, y obtención de permisos adicionales.
Los identificadores asignados a las vulnerabilidades comprenden del CVE-2016-2151 al CVE-2016-2159 y CVE-2016-2190. Las versiones 2.7.13, 2.8.11, 2.9.5 y 3.0.3 solucionan todas las vulnerabilidades. Se encuentran disponibles para su descarga desde el sitio oficial de Moodle.
Fuente: Daboweb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!