En la categoría de: Noticias de Seguridad
Palabras Clave: seguridad, joomla, 2.5.21. 2.5.x
Publicado: 11-06-2014 (21:53)
El PLT -Production Leadership Team- de Joomla! pone disponible la nueva versión de mantenimiento Joomla! 2.5.21 para descargar de la web oficial, fiel al soporte de larga duración de Joomla! 2.5, que se mantendrá hasta finales de año.
Siempre que se cumplan los requisitos necesarios, se aconseja la migración a Joomla! 3.3.1, ya que es la versión de Joomla! más estable y segura de las creadas hasta ahora.
Vea el artículo: ¿Joomla! 3.3 o Joomla! 2.5? Pues ya no hay duda
Importante: Cualquier sistema con Joomla! 2.5.20 o anterior debe actualizar a Joomla! 2.5.21 lo antes posible.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
En la categoría de: Noticias de Seguridad
Palabras Clave: joomla, cck, k2, vulnerabilidad
Publicado: 11-06-2014 (15:08)
Desde que fue detectada la vulnerabilidad por Cross Site Scripting de uno de los más importantes CCK para Joomla! el pasado día 8 de junio de 2014, todavía no existe una versión nueva de K2.
Recordemos que este CCK es uno de los más instalados en Joomla! 2.5 y Joomla! 3.x, con más de un millón de descargas. Además, alrededor de él se forja una gran variedad de añadidos (plugins, módulos y otros componentes) por lo que afecta a muchas plataformas y a su seguridad.
Por el momento ha sido retirado del JED -Joomla! Extensions Directory- al incumplir una de las premisas para estar en el directorio de Joomla!.
Pero hace apenas unos minutos, desde el equipo de K2, aseguran -resumido por N&S- que el problema de XSS detectado sólo puede ser aplicado por el propio administrador y sólo para la creación de directorios en el media manager de K2, por lo que no hay riesgo y no afecta a la seguridad del CCK.
Instan al equipo de Joomla! a intentar "colar" un script a través del fallo, y están algo indignados por que se haya retirado del JED "sin motivo justificado" cuando no creen que afecte a la seguridad.
Suponemos que en breve tendremos una resolución al respecto. Les mantendremos informados.
Joomla! 3.3.0 inicia su andadura desde hoy mismo. La primera versión de la rama 3.3 está disponible para descargar desde el sitio oficial -joomla.org-. Tiene unos requerimientos mayores que los anteriores Joomla!, así que cerciórese de que su hosting y servidor los cumple antes de instalarlo desde cero.
Si proviene de la versión 3.2.3 o posterior, el propio gestor de administración de Joomla! le informará si puede hacer la actualización y, de ser así, será fácil y automática dicha actualización. Lea este documento: Novedades en Joomla! 3.3, y cambios internos importantes.
Importante: Es recomendable adaptar los hostings a PHP 5.3.10+ para la mejora de la encriptación de los datos y, de esta manera, poder instalar Joomla! 3.3. Por eso, aunque pueda seguir con Joomla! 3.2.x con soporte oficial hasta octubre, es importante actualizar su servidor cuanto antes.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
En un esfuerzo del equipo de desarrolladores y mantenimiento de Joomla!, por el momento, y hasta la adaptación de los hostings a los nuevos requerimientos del CMS, Joomla! 3.2.4 convivirá con Joomla! 3.3.0.
Ya se encuentra disponible para descargar Joomla! 3.2.4, para todos los sistemas Joomla! cuyos hostings no posean PHP 5.3.10, de manera que, por el momento, podrán actualizar sus sistemas a esta versión de mantenimiento. Este soporte adicional para la rama 3.2 de Joomla! se espera que suceda durante al menos 6 meses más, hasta octubre.
Recomendación importante: No sólo es importante actualizar sistemas Joomla! con 3.2.3 o menores, si no que es recomendable adaptar los hostings al nuevo PHP 5.3.10 para la mejora de la encriptación de los datos y, de esta manera, poder instalar Joomla! 3.3.0.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
En la categoría de: Noticias de Seguridad
Palabras Clave: seguridad, joomla, 2.5.20. 2.5.x
Publicado: 30-04-2014 (16:01)
Tras la nueva rama del proyecto, Joomla! 3.3.x, el PLT -Production Leadership Team- de Joomla! pone disponible la nueva versión Joomla! 2.5.20 disponible para descargar de la web oficial, fiel al soporte de larga duración de Joomla! 2.5.
Siempre que se cumplan los requisitos necesarios, se aconseja la migración a Joomla! 3.3.0, ya que es la versión de Joomla! más estable y segura de las creadas hasta ahora.
Importante: Cualquier sistema con Joomla! 2.5.19 o anterior debe actualizar a Joomla! 2.5.20 lo antes posible.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
Ya se encuentra disponible Joomla! 3.2.3 en la web oficial. Es una versión que corrige, entre varias, una vulnerabilidad detectada hace unos pocos días en el core de Joomla! 3.2, que se hizo pública, y de la que no quisimos informar en Net & Software para no aumentar la inseguridad del core de Joomla!.
Además de corregir hasta 40 bugs, esta versión corrige 4 fallos de seguridad, uno de ellos clasificado como de alta prioridad, basado en inyección SQL. Los otros tres de grado medio corrigen fallos por XSS.
Importante: Cualquier persona con un Joomla! de la rama 3, es decir, 3.0.x, 3.1.x, 3.2.x debe actualizar a Joomla! 3.2.3 lo antes posible.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
En la categoría de: Noticias de Seguridad
Palabras Clave: seguridad, joomla, vulnerabilidades, seguridad, extensiones
Publicado: 17-03-2014 (15:40)
Normalmente las vulnerabilidades que se van encontrando en Joomla! o en sus extensiones solemos ponerlas en la portada de Net & Software (en la parte de la derecha y al final, en una sección específica) pero esta vez se ha convertido en noticia por el número y la importancia de ellas. La mayoría de las versiones que exponemos vulnerabilidades suelen estar ya corregidas.
Las 6 extensiones vulnerables son AJAX Shoutbox, Youtube Gallery 3.4.0, Pbbooking 2.4, Frichat, Multi Calendar 4.0.2 y eXtplorer 2.1.3.
Varias de estas extensiones son ampliamente conocidas y usadas, y pueden suponer un riesgo para la seguridad de las webs que las contengan. Casi todas las vulnerabilidades ya han sido corregidas por los desarrolladores, por lo que invitamos encarecidamente a que realice la actualización de dichas extensiones lo antes posible para evitar ataques.
Importante: Debe conocer cuál es su versión instalada de estas extensiones de Joomla!, y actualizar lo antes posible a las nuevas versiones disponibles o su web será vulnerable.
Nota: Use siempre las webs oficiales de los desarrolladores que podrá obtener del JED -Joomla! Extensions Directory- de Joomla.org.
En la categoría de: Noticias de Seguridad
Palabras Clave: seguridad, joomla, 2.5.19. 2.5.x
Publicado: 06-03-2014 (16:02)
La nueva versión Joomla! 2.5.19 se encuentra disponible para descargar de la web oficial. Es una versión que corrige, un par de vulnerabilidades de nivel medio.
Su actualización se plantea como sencilla, y todos los sistemas que posean Joomla! 2.5.18 o anteriores deben actualizar lo antes posible.
Importante: Cualquier sistema con Joomla! 2.5.18 o anterior debe actualizar a Joomla! 2.5.19 lo antes posible.
Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.
Está disponible para descargar Joomla! 3.5.0. Es una versión muy esperada, que implementa muchas mejoras de funcionalidad. Entre las...
Está disponible para descargar Joomla! 3.4.4. Es una versión de seguridad que repara pequeños errores de seguridad, por lo que se...
Ya se está preparando la nueva versión de Joomla!, la 3.4.4. Por el momento está en la versión RC -Release Candidate- y aunque se puede...
Aunque puede parecer una pregunta complicada, no lo es tanto. Se debe principalmente a los cambios de estrategia del proyecto que se produjo...
Introducción Joomla! es un sistema creado en el lenguaje de programación orientado a objetos PHP, que usa el servidor de bases de datos...
Introducción Los profesionales de la creación web nos encontramos con infinidad de situaciones en la que personas interesadas en tener su propia...
Web 2.0. Desarrollo Joomla! y Programación Web. Cursos Online Videoconferencia, Amplia Experiencia en Joomla!, Posicionamiento Orgánico SEO.