24 jul 2016

Actualizaciones de PHP, Drupal, Joomla y WordPress

Se han publicado las actualizaciones para las ramas 5.5, 5.6 y 7.0 de PHP que solucionan diversas vulnerabilidades, entre ellas la famosa HTTPoxy.

Estas actualizaciones corrigen fallos que podrían ser explotados para provocar denegaciones de servicio y afectar a la confidencialidad. Estas vulnerabilidades no tienen código CVE asignado.

Además se soluciona la vulnerabilidad conocida como HTTPoxy, que podría permitir a un atacante remoto redirigir todo el tráfico HTTP a un proxy bajo su control, lo que facilitaría el espiar o modificar todas las conexiones que realice el servidor (CVE-2016-5385).

Los bugs que se solucionaron fueron parte del ataque a PornHub y por los cuales tres investigadores ganaron U$S20.000.

Como siempre, se recomienda actualizar cuanto antes a las últimas versiones 7.0.9, 5.6.24 y 5.5.38 desde http://www.php.net/downloads.php

Drupal 8.1.7 y 7.50

El equipo de Drupal acaba de publicar una nueva actualización para la rama 8.1.7 que corrige una vulnerabilidad de seguridad catalogada como muy crítica (SA-CORE-2016-003). Además la versión también está considerada como de mantenimiento con cambios para el .htaccess y web.config (ver notas de la versión).

Además, Drupal acaba de publicar una actualización para la rama 7 considerada de mantenimiento y que por lo tanto no incluye ninguna corrección de seguridad. Esta actualización corrige errores de las versiones anteriores, nuevas características y mejoras.

A pesar de no estar considerada una actualización de seguridad se recomienda la actualización a la mayor brevedad. Notas de la versión 7.50.

Joomla! 3.6.0

El equipo de Joomla! acaba de anunciar el lanzamiento de Joomla! 3.6. Esta nueva versión incorpora unas 400 mejoras de todo tipo, haciendo especial hincapié en la mejora de experiencia de usuario (UX).

Se puede actualizar únicamente el núcleo, pudiendo sobreescribir cualquier archivo modificado y del mismo revertirlos al estado predeterminado.

Añadido menú ACL. Funciones de bloqueo añadidas a menús para determinados grupos de usuarios. Toda la información en las FAQ de esta versión.

WordPress 4.5.3

Se ha publicado una actualización de seguridad de WordPress 4.5.3, que según podemos leer en el sitio oficial en Español, solventa las varias vulnerabilidades importantes de XSS.

Se recomienda actualizar a la mayor brevedad posible. Info en el trac de WordPress y lista de cambios.

Fuente: Hispasec | Daboweb

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!