Con este anuncio, el equipo aprovechó para felicitar y agradecer a todos los usuarios y colabroradores que han participado de este emprendimiento a lo largo de los años.

Se recomienda a los usuarios actualizarse urgentemente, puesto que la nueva versión solucions 2 importantes bugs de seguridad, así como otros errores menores.

Descarga PhpBB 3.0.4 desde aqui

El salto de la 2.6.3 a la 2.6.5 se debe al falso wordprez 2.6.4 para evitar confusiones.

Esta versión soluciona tres bugs graves y un exploit de XSS que afecta solamente a servidores que corren servidores virtuales basados en IP con Apache 2.x. Por lo tanto, si no deseas bajarte todo el nuevo paquete, puedes solucionar el problema copiando los ficheros wp-includes/feed.php y wp-includes/version.php del paquete 2.6.5.

Descarga WordPress 2.6.5

Según se publicó en el sitio oficial de desarrollo de la versión, uno de los bugs permite manipular las cuentas de usuario, cambiando una contraseña por otra generada aleatoriamente, mientras que el otro bug permite al atacante identificar esta nueva contraseña.

Aparentemente este error no afecta solamente a los sitios de Wordpress sino también a aquellos que utilizan el lenguaje Php.

Es por este motivo que se recomienda a los usuarios actualizar su version de WordPress a la 2.6.2 y a los usuarios de Php a Suhosin

Descarga aqui la última versión de WP

WP Security Scan es un plugin para WordPress que te permite hacer un escaneo de seguridad de tu blog de forma muy simple y sin necesidad de contar con conocimientos avanzados en WordPress.

Algunos de los aspectos que tiene en cuenta el plugin al efectuar el escaneo son:

• Seguridad de la contraseña.
• Seguridad de la base de datos.
• Protección del directorio wp-admin del blog.
• Permisos de archivos y directorios.
• Remoción de etiquetas META del código.
• Ocultamiento de la versión de Wordpress que se está utilizando. 

Para poder solucionar este problema, en primer lugar debes acceder a la gestión de tu base de datos con PHPMyAdmin, es necesario aconsejar que ante cualquier duda que pueda surgir acudas a tu proveedor de hosting quienes te ayudarán a resolverla. 

• Ingresa a la base de datos de WordPress y navega por la tabla wp_users. Fijate si contiene una fila con el user_login “WordPress.”, si no lo ves en la lista de usuariod del panel de administración, significa que se trata de un usuario “fantasma” y debes eliminarlo de la base de datos.
• En la columna option_name, busca dos entradas: “active_plugins” y “deactivated_plugins” y editalas de forma tal de eliminar cualquier mensaje extraño o error.
• Borra el archivo wp-info.txt.
• Revisa las carpetas de tu blog mediante un FTP y borra todos los archivos con las extensiones: _new.php, _old.php, .php.pngg, .php.jpgg, o .php.giff.
• Revisa los archivos PHP, y borra todo el código que sobre.
• Una vez hecho esto, reinstala WordPress 2.5.1

Más información

En este caso, se encontró un fallo en la opción de reiniciar la contraseña, nada grave, pero para corregirlo deberemos hacer unos cambios en el código en el wp-login.php y /wp-includes/pluggable.php.

También podemos resetear nuestra contraseña de forma manual.

Mas información

Fuente: Planeta WordPress

La actualización se puede realizar de dos formas, o bien arreglando solamente los fallos de seguridad, descargando y sustituyendo sólo los archivos wp-includes/pluggable.php, wp-admin/includes/media.php, y wp-admin/media.php, o descargando e instalando el archivo completo de WordPress 2.5.1

Entre las novedades de la versión encontramos:

• Mejoras en el rendimiento para el Dashboard, escribir entradas, y editar páginas de comentarios.
• Mejoras para quien tiene muchas categorías.
• Correcciones en la opción de subir ficheros.
• TinyMCE 3.0.7 actualizado.
• Correcciones en la administración de Widget.
• Varias mejoras en usabilidad.
• Correcciones para Internet Explorer.

Esta nueva versión corrige errores importantes en lo que respecta a la seguridad, motivo por el cual se recomienda su urgente actualización.

Ante cualquier duda sobre la instalación o actualización de la base de datos, no dudes en consultar a tu proveedor de hosting.

Descargar phpBB 3.0.1

La vulnerabilidad permite que el atacante cree una carpeta en el subdirectorio wp-content de nuestro WordPress, por lo general con un número (en la mayoría de casos el 1). Por lo tanto ya podemos borrar todas las carpetas con números que encontremos dentro de nuestro wp-content.

Una solución parecería ser la publicada en el blog de ChicaSEO, agregando la siguiente línea en nuestro robots.txt :

Disallow: /wp-content/
Allow: /wp-content/uploads/

Mientras el equipo de Joomla! no desarrolle una versión que subsane esta vulnerabilidad, se recomienda a los usuarios que tengan presentes los siguientes consejos:

1.- Cierra la sesión de administrador cada vez que termines de usarlo.

2.- No navegues por otros sitios mientras tienes abierta la ventana logueado como administrador de tu sitio.

3.- Si permites que determinados usuarios realicen modificaciones en tu sitio (por ejemplo con Community Builder), limita o no navegues por tu sitio si está logueado en la admin de Joomla!.

4.- No pinches en los enlaces de los componentes instalados que te pidan actualizar el componente ni tampoco la comprobación de versión de Joomla!.

5.- No navegues en ningún foro si estás logueado en la admin de Joomla!.

Más información en el foro oficial (en inglés):
http://forum.joomla.org/index.php/topic,248109.0/all.html

Existe un pequeño parche para corregir el problema aunque no ha sido publicado por el equipo de Joomla! pero sirve unicamente para la versión 1.013.