Noticias


Logo de Net & Software (N&S)

Net And Software

Creación y Diseño de Páginas Web

Soporte, Desarrollo y Soluciones Joomla!®

Noticias de Seguridad

Mar22Mar2016

Joomla! 3.5.0 ya es una realidad

Está disponible para descargar Joomla! 3.5.0. Es una versión muy esperada, que implementa muchas mejoras de funcionalidad.

Entre las mejoras caben destacar la preparación del sistema para PHP7, que mejora el rendimiento y la rapidez de la web. Además existen funcionalidades muy interesantes y esperadas, como la notificación por email de cuándo se produce una actualización del software de Joomla!. Sólo hay que configurar el nuevo plugin incorporado en esta versión para poder acceder a esta fantástica utilidad.

Pero, además, se producen novedades en la exportación de información de sistema, la facilidad para arrastrar y soltar imágenes en Joomla!, datos del sistema anonimizados o la inserción de módulos en artículos de forma fácil.

Mié09Sep2015

Joomla! 3.4.4 ya disponible para descargar

Está disponible para descargar Joomla! 3.4.4. Es una versión de seguridad que repara pequeños errores de seguridad, por lo que se recomienda su inmediata actualización.

Joomla! 3.4.4 arregla problemas en las instalaciones de Joomla! con las bases de datos MSSQL y PostgresSQL, actualiza las librerías jQuery, HTML5Shiv y CodeMirror e implementa mejoras en el propio código de Joomla!. Ha habido más de 500 aportaciones de mejoras en el código, donde más de 36 voluntarios han colaborado.

Vie03Jul2015

Joomla! 3.4.3 sale para corregir algunos bugs de Joomla! 3.4.2

La nueva versión 3.4.3 de Joomla! está disponible para descargar para corregir algunos bugs introducidos en Joomla! 3.4.2.

Se recomienda actualizar lo antes posible, previa copia de seguridad de tu Joomla!, desde la propia administración de la web o bajando el paquete desde la web oficial Joomla.org.

Mar30Jun2015

Nuevo Joomla! 3.4.2

La nueva versión de Joomla! ya etá disponible para descargar desde la web oficial del proyecto.

Joomla! 3.4.2 repara principalmente dos incidencias de seguridad de bajo nivel.

Desde Joomla! 3.4, el CMS introduce nuevas características que mejoran la edición desde el front-end, desacoplan el componente de enlaces, mejora la integración con composer, así como una seguridad más cuidada para detectar subidas de ficheros maliciosos.

Se recomienda actualizar lo antes posible.

Dom22Mar2015

Joomla! 3.4.1 disponible para descargar

El equipo de desarrollo de Joomla! acaba de anunciar la disponibilidad de Joomla! 3.4.1. Esta versión es una versión de mantenimiento que corrige incidencias en algunas extensiones y en el sistema de idiomas.

Joomla! 3.4 es una versión estable y de soporte de larga duración, por lo que se recomienda la actualización de cualquier sistema Joomla! a esta versión 3.4.1. Las versiones 3 sólo necesitan de un click para actualizar; las versiones 2.5 deben comprobar que sus extensiones son compatibles con Joomla! 3 antes de realizar la migración.

Recordamos que es imprescindible actualizar cualquier sistema Joomla! a Joomla! 3.4, ya que el soporte oficial de Joomla! 2.5 acabó en diciembre de 2014.

Vie12Dic2014

Sale la que se espera sea la última versión de la rama 2 de Joomla!: Joomla! 2.5.28

Hace dos días que se conoce la noticia de que Joomla! 2.5.28 está disponible para descargar desde la web oficial: joomla.org. Inicialmente es la última versión programada de la serie 2.5.x.

Si no surgen problemas de bugs importantes o fallos de seguridad antes de final de este año 2014, la versión 2.5.28 será la última. Dado que la seguridad de una web Joomla! depende de que el core (núcleo) esté completamente actualizado, es imprescindible pasar las versiones 2.5.x a la última versión disponible de la rama 3 de Joomla!. A la hora de redactar este artículo es Joomla! 3.3.6, y la versión 3.4 se encuentra en versión alfa.

Recomendamos actualizar lo antes posible a esta nueva versión de Joomla!, y realizar una migración a Joomla! 3.3 a muy corto plazo.

Mié25Feb2015

Nuevo Joomla! 3.4, ya disponible

Después de los retrasos normales de lo que es la versión más pulida de Joomla! en la actualidad, sale hoy mismo la versión 3.4 del software de CMS más evolucionado.

Joomla! 3.4 está ya disponible para descargar y sustituye de forma natural a Joomla! 3.3.6, incorporando muchas novedades, arreglando diversos errores (bugs) y eliminando accesorios innecesarios del core de Joomla! como se tenía proyectado.

Joomla! 3.4

Imagen: Chiara

El trabajo desinteresado de una comunidad amplia ha hecho posible que Joomla! 3.4 vea la luz, con el proyecto en mente de la versión 3.5, cuyo responsable directo es el español Roberto Segura.

Joomla! 3.4 es una versión estable y de soporte de larga duración que adelanta la proyección futura del core de Joomla!, con una gestión mejorada de los módulos de la web creada desde el propio frontend. Además se ha eliminado el componente weblink (extensión de enlaces) de manera que sea su instalación, un accesorio -y no una obligación-, como lo era con la versión 3.3.6 y anteriores. Esto hace que el core se simplifique, que la base de datos sea menor, minimizando los archivos que forman el núcleo de Joomla!. Con la salida de versiones posteriores (Joomla! 3.5) se pretende despojar totalmente de accesorios al core de Joomla!.

Otras mejoras son el uso de reCAPTCHA 2.0, la integración con Composer, la unificación de idioma del core, la posibilidad de ocultación de barras, la mejora del código, y mejora del multi-idioma, entre otros.

Es imprescindible actualizar cualquier sistema Joomla! a Joomla! 3.4, ya que el soporte oficial de Joomla! 2.5 acabó en diciembre de 2014, y las versiones 3.x de Joomla! son actualizables con tan sólo un clic.

Mar25Nov2014

Miles de sitios Wordpress, Joomla! y Drupal afectados por software pirata

Ayer tuvimos conocimiento de que la firma de seguridad holandesa Fox-IT reveló un nuevo documento fechado el 20 de noviembre de 2014, donde se daba a conocer un malware tipo backdoor llamado "CryptoPHP", que afecta a sitios Wordpress, Joomla! y Drupal. Los incidentes datan de mayo de este mismo año, y lo que parecía un exploit típico por un fallo de seguridad en una extensión, no fue así. Descubierta la peculiaridad del backdoor, el número de afectados es probable que sea muy alto.

La manera de instalar este malware es mediante la descarga de extensiones piratas -extensiones supuestamente iguales a las oficiales pero sin costo-. Los principales afectados son administradores y webmasters que no han querido pagar por el software legal de las páginas oficiales, haciendo que la descarga e instalación de este software en webs productivas derive en la instalación de una puerta trasera que abre el control de los CMS a ciberataques.

Cualquier plugin o plantilla de versiones piratas de software legal, es susceptible de incorporar este malware.

Los problemas no sólo se reducen a perder el control de la web. Este malware crea SEO ilegal, lo que se conoce como Black Hat SEO, y los sitios webs podrían ser fuertemente penalizados por los buscadores tipo Google.

Los sitios webs piratas desde donde se podían descargar este software ilegal llegan a 20 en total, y que pertenecen a una misma red, son:

  • anythingforwp.com
  • awesome4wp.com
  • bestnulledscripts.com
  • dailynulled.com
  • freeforwp.com
  • freemiumscripts.com
  • getnulledscripts.com
  • izplace.com
  • mightywordpress.com
  • nulledirectory.com
  • nulledlistings.com
  • nullednet.com
  • nulledstylez.com
  • nulledwp.com
  • nullit.net
  • topnulledownload.com
  • websitesdesignaff
  • ordable.com
  • nulled.com
  • yoctotemplates.com

Si cualquier otra web ha publicado estos plugins de pago extraídos de alguna de estas webs, el número de webs puede ser aún mayor.

La primera versión de CryptoPHP es la 0.1, encontrada el 25 de septiembre de 2013. La última es la 1.0a del 12 de noviembre de 2014.

 

Nota: Queremos recordar que esto es sólo un poco de lo que las descargas ilegales pueden contener; y que la seguridad es lo primero que se pierde cuando se adquiere este tipo de software.

Compártelo

Suscríbete al Boletín

Boletín Mensual con un resumen de las noticias de seguridad, novedades y artículos de interés de Joomla!
Términos y Condiciones

Últimas Noticias

Últimos Artículos Blog

Web 2.0. Desarrollo Joomla! y Programación Web. Cursos Online Videoconferencia, Amplia Experiencia en Joomla!, Posicionamiento Orgánico SEO.