News


Logo de Net & Software (N&S)

Net And Software

Website Design and Development

Joomla!® Development, Support and Solutions

Noticias de Seguridad

Wed11Jun2014

Joomla! 2.5.21 se encuentra disponible para descargar

El PLT -Production Leadership Team- de Joomla! pone disponible la nueva versión de mantenimiento Joomla! 2.5.21 para descargar de la web oficial, fiel al soporte de larga duración de Joomla! 2.5, que se mantendrá hasta finales de año.

Siempre que se cumplan los requisitos necesarios, se aconseja la migración a Joomla! 3.3.1, ya que es la versión de Joomla! más estable y segura de las creadas hasta ahora.

Vea el artículo: ¿Joomla! 3.3 o Joomla! 2.5? Pues ya no hay duda

 

Importante: Cualquier sistema con Joomla! 2.5.20 o anterior debe actualizar a Joomla! 2.5.21 lo antes posible.

 

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Wed11Jun2014

¿Se hace, o no, importante la vulnerabilidad de K2?

Desde que fue detectada la vulnerabilidad por Cross Site Scripting de uno de los más importantes CCK para Joomla! el pasado día 8 de junio de 2014, todavía no existe una versión nueva de K2.

Recordemos que este CCK es uno de los más instalados en Joomla! 2.5 y Joomla! 3.x, con más de un millón de descargas. Además, alrededor de él se forja una gran variedad de añadidos (plugins, módulos y otros componentes) por lo que afecta a muchas plataformas y a su seguridad.

Por el momento ha sido retirado del JED -Joomla! Extensions Directory- al incumplir una de las premisas para estar en el directorio de Joomla!.

Pero hace apenas unos minutos, desde el equipo de K2, aseguran -resumido por N&S- que el problema de XSS detectado sólo puede ser aplicado por el propio administrador y sólo para la creación de directorios en el media manager de K2, por lo que no hay riesgo y no afecta a la seguridad del CCK.

Instan al equipo de Joomla! a intentar "colar" un script a través del fallo, y están algo indignados por que se haya retirado del JED "sin motivo justificado" cuando no creen que afecte a la seguridad.

Suponemos que en breve tendremos una resolución al respecto. Les mantendremos informados.

Wed30Apr2014

Joomla! 3.3.0 inicia hoy la etapa de Joomla! 3.3

Joomla! 3.3.0 inicia su andadura desde hoy mismo. La primera versión de la rama 3.3 está disponible para descargar desde el sitio oficial -joomla.org-. Tiene unos requerimientos mayores que los anteriores Joomla!, así que cerciórese de que su hosting y servidor los cumple antes de instalarlo desde cero.

Si proviene de la versión 3.2.3 o posterior, el propio gestor de administración de Joomla! le informará si puede hacer la actualización y, de ser así, será fácil y automática dicha actualización. Lea este documento: Novedades en Joomla! 3.3, y cambios internos importantes.

 

Importante: Es recomendable adaptar los hostings a PHP 5.3.10+ para la mejora de la encriptación de los datos y, de esta manera, poder instalar Joomla! 3.3. Por eso, aunque pueda seguir con Joomla! 3.2.x con soporte oficial hasta octubre, es importante actualizar su servidor cuanto antes.

 

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Wed30Apr2014

Joomla! 3.2.4 se mantiene a la vez que Joomla! 3.3.0

En un esfuerzo del equipo de desarrolladores y mantenimiento de Joomla!, por el momento, y hasta la adaptación de los hostings a los nuevos requerimientos del CMS, Joomla! 3.2.4 convivirá con Joomla! 3.3.0.

Ya se encuentra disponible para descargar Joomla! 3.2.4, para todos los sistemas Joomla! cuyos hostings no posean PHP 5.3.10, de manera que, por el momento, podrán actualizar sus sistemas a esta versión de mantenimiento. Este soporte adicional para la rama 3.2 de Joomla! se espera que suceda durante al menos 6 meses más, hasta octubre.

 

Recomendación importante: No sólo es importante actualizar sistemas Joomla! con 3.2.3 o menores, si no que es recomendable adaptar los hostings al nuevo PHP 5.3.10 para la mejora de la encriptación de los datos y, de esta manera, poder instalar Joomla! 3.3.0.

 

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Wed30Apr2014

Joomla! 2.5.20 se encuentra disponible para descargar

Tras la nueva rama del proyecto, Joomla! 3.3.x, el PLT -Production Leadership Team- de Joomla! pone disponible la nueva versión Joomla! 2.5.20 disponible para descargar de la web oficial, fiel al soporte de larga duración de Joomla! 2.5.

Siempre que se cumplan los requisitos necesarios, se aconseja la migración a Joomla! 3.3.0, ya que es la versión de Joomla! más estable y segura de las creadas hasta ahora.

 

Importante: Cualquier sistema con Joomla! 2.5.19 o anterior debe actualizar a Joomla! 2.5.20 lo antes posible.

 

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Thu06Mar2014

Joomla! 3.2.3 se adelanta para subsanar vulnerabilidades en el core

Ya se encuentra disponible Joomla! 3.2.3 en la web oficial. Es una versión que corrige, entre varias, una vulnerabilidad detectada hace unos pocos días en el core de Joomla! 3.2, que se hizo pública, y de la que no quisimos informar en Net & Software para no aumentar la inseguridad del core de Joomla!.

Además de corregir hasta 40 bugs, esta versión corrige 4 fallos de seguridad, uno de ellos clasificado como de alta prioridad, basado en inyección SQL. Los otros tres de grado medio corrigen fallos por XSS.

Importante: Cualquier persona con un Joomla! de la rama 3, es decir, 3.0.x, 3.1.x, 3.2.x debe actualizar a Joomla! 3.2.3 lo antes posible.

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Mon17Mar2014

Encontradas 6 vulnerabilidades importantes en 6 extensiones de Joomla!

Normalmente las vulnerabilidades que se van encontrando en Joomla! o en sus extensiones solemos ponerlas en la portada de Net & Software (en la parte de la derecha y al final, en una sección específica) pero esta vez se ha convertido en noticia por el número y la importancia de ellas. La mayoría de las versiones que exponemos vulnerabilidades suelen estar ya corregidas.

Las 6 extensiones vulnerables son AJAX Shoutbox, Youtube Gallery 3.4.0, Pbbooking 2.4, Frichat, Multi Calendar 4.0.2 y eXtplorer 2.1.3.

  • AJAX Shoutbox posee una vulnerabilidad por inyección SQL.
  • YouTube Gallery 3.4.0 tiene un problema de Cross Site Scripting (XSS).
  • Pbbooking 2.4 tiene un problema de Cross Site Scripting (XSS).
  • Frichat tiene un problema de Cross Site Scripting (XSS).
  • Multi Calendar 4.0.2 tiene un problema de Cross Site Scripting (XSS).
  • eXtplorer 2.1.3 posee un problema de Cross Site Scripting (XSS).

 

Varias de estas extensiones son ampliamente conocidas y usadas, y pueden suponer un riesgo para la seguridad de las webs que las contengan. Casi todas las vulnerabilidades ya han sido corregidas por los desarrolladores, por lo que invitamos encarecidamente a que realice la actualización de dichas extensiones lo antes posible para evitar ataques.

 

Importante: Debe conocer cuál es su versión instalada de estas extensiones de Joomla!, y actualizar lo antes posible a las nuevas versiones disponibles o su web será vulnerable.

 

Nota: Use siempre las webs oficiales de los desarrolladores que podrá obtener del JED -Joomla! Extensions Directory- de Joomla.org.

Thu06Mar2014

Joomla! 2.5.19 se encuentra disponible para descargar

La nueva versión Joomla! 2.5.19 se encuentra disponible para descargar de la web oficial. Es una versión que corrige, un par de vulnerabilidades de nivel medio.

Su actualización se plantea como sencilla, y todos los sistemas que posean Joomla! 2.5.18 o anteriores deben actualizar lo antes posible.

Importante: Cualquier sistema con Joomla! 2.5.18 o anterior debe actualizar a Joomla! 2.5.19 lo antes posible.

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

This site uses technology web 2.0. Videoconference Online Courses, Experts in Joomla!, Search Engine Optimization and web analysis