Ya está disponible WordPress 4.7.2 versión de seguridad

Ya está disponible WordPress 4.7.2 versión de seguridad

Wordpress 4.7.2

Desde hace unos días ya tenemos disponible WordPress 4.7.2 como versión de seguridad, que se encarga de corregir varios errores que se detectaron en las versiones anteriores.

¿Qué errores encontramos en las versiones anteriores a WordPress 4.7.2?

En la versión WordPress 4.7.1 y anteriores se detectaron los siguientes problemas:

– La interfaz de usuario en la que se asignan términos de taxonomías en “Publicar esto” se mostraba a usuarios que no tenían permisos para usarlas.

-WP_Query rs vulnerable a una inyección SQL (SQLi) al pasar datos no seguros. El núcleo de WordPress no es vulnerable directamente a este problema pero se ha añadido refuerzo para evitar que plugins y temas puedan provocar accidentalmente una vulnerabilidad.

-Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en la tabla de lista de entradas.

Algunos consejos a tener en cuenta antes de actualizar:

-Es importante realizar una copia de seguridad antes de actualizar.

-Comprobar si el tema que utilizamos es compatible con la nueva versión.

-Actualizar los plugins o temas que tengamos pendientes.

-Deshabilitar los plugins que no utilicemos.

-Si utilizamos plugins de seguridad es importante que los desactivemos antes de actualizar.

-Si utilizamos el plugin W3 Total Cache es mejor deshabilitarlo o desinstalarlo, ya que está dando problemas con la versión 4.7.x.

-Si trabajamos con el framework Genesis y un tema Genesis, debemos comprobar que es compatible con la nueva versión.

LetoDMS: Qué es y cuáles son algunas de sus funcionalidades

LetoDMS: Qué es y cuáles son algunas de sus funcionalidades

LetoDMS

LetoDMS es un sistema de gestión de documentos de código abierto, que incluye todas las funcionalidades necesarias para la administración de grandes cantidades de documentos. Este sistema también destaca por su interfaz que hace posible acceder a los documentos a través de internet en cualquier parte del mundo, y no solo a través de la intranet de la empresa.

Principales funcionalidades de LetoDMS:

-Almacenamiento de archivos: permite almacenar ficheros de cualquier tipo, como por ejemplo documentos o imágenes, teniendo una gran cantidad de opciones para su mantenimiento. También es posible subir archivos relacionados a otro ya subido y ubicarlo en cualquier carpeta ya creada. Además cuenta con otras opciones como caducidad del documento, palabra clave, etc.

-Control de versiones de documentos: incluye un completo y sencillo control de versión de documentos, que permite visualizar la versión actual y anterior en cualquier momento. También podremos ver otros datos de la versión como el estado, es decir, si esta revisado, rechazado, etc.

-Gestión de privilegios y permisos: permite establecer el acceso a cada directorio y subdirectorio o carpeta del sistema. Además se pueden establecer otras opciones como un no acceso, lectura o lectura-escritura. También es posible configurarlo por usuarios o grupos de usuarios creados previamente.

-Uso de palabras clave: este sistema da la opción de establecer palabras clave en los documentos, facilitando así luego la manera de encontrarlos en el buscador. El administrador podrá definir palabras clave globales.

-Otras funciones: en LetoDMS también podemos encontrar un calendario para crear eventos, además de un panel de información de documentos del usuario donde se indica que documentos tiene que revisar o aprobar, así como el estado de sus propios documentos. Otra función interesante son las notificaciones mediante correo electrónico, para usuarios o grupos, que se pueden activar para cualquier cambio en los directorios o ficheros.

 

FUDforum: ¿Qué es y cuáles son sus principales características?

FUDforum: ¿Qué es y cuáles son sus principales características?

FUDforum

FUDforum es un sistema de código abierto para foros web, que gracias al gran número de funciones que posee tiene la capacidad de crear páginas del foro web de una manera muy rápida.

El foro tiene una serie de plantillas que permite una personalización completa, además de un sistema de grupos basados en permisos. También posee otras funciones como un manejador de listas de correo o un lector de noticias USENET.

Características principales de FUDforum:

-Sistema de plantillas: contiene plantillas totalmente personalizables, para un buen rendimiento las plantillas se compilan, así no se pierde velocidad. En el interior del panel de control del administrador se encuentra el editor de plantillas.

-Corrector ortográfico: incluye un corrector ortográfico que si está habilitado ayudará a los usuarios del foro a revisar la ortografía de sus mensajes.

-Soporte i18n: tiene un completo soporte i18n, que permite una traducción fácil del foro en el idioma que elijas. En la actualidad el foro se distribuye con más de 40 idiomas.

-Mensajes privados: este sistema se habilita a través del panel de control global y permite a los usuarios del foro enviarse mensajes privados entre ellos.

-Grupos de permisos: FUDforum incluye un sistema de grupos de permisos para controlar lo que los usuarios del foro pueden hacer, como dar derechos de acceso especiales a ciertos usuarios, bloquear lo que los usuarios puedan ver, etc.

-Realizar encuestas: tiene un sistema de encuestas que permite a los usuarios realizar encuestas en sus mensajes, los administradores tiene la capacidad de controlar los permisos para la creación y voto de estas encuestas.

-Archivos adjuntos: el administrador puede dar permiso para que lo usuarios puedan adjuntar archivos en su foro o en mensajes privados. La cantidad de archivos y el tamaño de estos también serán controlados por el administrador.

-Suscripciones a temas y foros: los usuarios podrán suscribirse a los temas y foros, así cada vez que en ese tema se escriba un nuevo mensaje, el usuario recibirá un correo o una notificación.

-Búsqueda de texto: incluye una búsqueda de texto que permite a los usuarios buscar en los mensajes enviados mediante la introducción de una o varias palabras clave.

 

 

¿Por qué es importante que tu web tenga un certificado SSL?

¿Por qué es importante que tu web tenga un certificado SSL?

Certificado SSL

Los certificados SSL son unos de los componentes más importantes a la hora de realizar operaciones seguras en una web. Estos SSL son un protocolo de seguridad creado para que la transmisión de datos a través de internet entre un servidor y un usuario sea completamente segura.

¿Por qué es importante tener un certificado SSL?

-Ayuda a mejorar el posicionamiento web: como ya anunció Google, utilizar el protocolo de seguridad https://, que se consigue mediante un certificado SSL, aumenta las posibilidades de mejorar el posicionamiento de tu web en los resultados de búsqueda.

-Necesario para aceptar pagos: para poder aceptar los pagos mediante una tarjeta de crédito, cualquier negocio online necesita un certificado SSL con un cifrado de al menos 128 bits.

-Mejora la seguridad en tu negocio: el certificado SSL proporciona seguridad y fiabilidad a la hora de trasmitir datos que pueden ser importantes como por ejemplo información financiera o personal.

-Aumenta la confianza de los clientes y el número ventas: al contar con este certificado, también aumentará la confianza de los clientes, ya que se encontraran más seguros y confiados a la hora de transmitir sus datos. Además los usuarios confían cada vez más en los certificados SSL, ya que son emitidos por Autoridades Emisoras de Certificados.

Gracias a la confianza que este certificado da los clientes, aumenta la posibilidad de que dichos clientes elijan tu sitio web para realizar sus compras.

-Compatibilidad de la web: si tienes este certificado te aseguras de que la web funcione en los principales navegadores en un 99.9%.

-Evita los malware en la web: estos certificados SSL realizan escaneos para detectar programas malignos, y en caso de encontrar alguno, lo elimina. Al eliminar los virus hace que la web obtenga un mejor posicionamiento en Google, consiguiendo así que aumente el número de visitas a la página web.

Disponible WordPress 4.7.1 actualización de mantenimiento y seguridad

Disponible WordPress 4.7.1 actualización de mantenimiento y seguridad

Wordpress 4.7.1

Desde hace ya unos días tenemos disponible la nueva versión WordPress 4.7.1, que se trata de una actualización de mantenimiento y seguridad que se encarga de corregir una serie de problemas de seguridad de las versiones anteriores y hasta 62 bugs.

La versión de WordPress 4.7 cuenta con más de 10 millones de descargas desde que saliera el pasado mes de diciembre, por lo que esta actualización que ya está disponible era muy esperada.

Principales problemas de seguridad corregidos con WordPress 4.7.1:

  • Ejecución de código remoto en PHPMailer – No hay ningún problema específico que afecte a WordPress o a los principales plugins que hemos investigado pero, por precaución, se ha actualizado PHPMailer en esta versión.
  • La REST API exponía datos de usuario de todos los usuarios autores de una entrada o un tipo de contenido público. WordPress 4.7.1 limita esto solo a los tipos de contenido que se especifique que deban mostrarse en la REST API.
  • Vulnerabilidad XSS a través del nombre del plugin o la cabecera de la versión en update-core.php.
  • Vulnerabilidad CSRF al subir un archivo flash.
  • Vulnerabilidad XSS mediante la retirada del nombre del tema.
  • La publicación por correo electrónico revisa example.comsi no han cambiado los ajustes por defecto.
  • Vulnerabilidad CSRF descubierta en e modo de accesibilidad de la edición de widgets.
  • Seguridad criptográfica débil en la clave de activación de multisitio.

Como siempre antes de actualizar es recomendable realizar una copia de seguridad por si al hacerlo nos encontramos con algún problema. Además se debería comprobar si nuestros plugins y temas son compatibles con la nueva versión, si no lo son soluciona estos problemas antes de actualizar.

×

Hola!

Haga clic en uno de nuestros representantes para chatear en WhatsApp o envíenos un correo electrónico a info@coriaweb.hosting

× Háblanos por whatsapp!