Noticias


Logo de Net & Software (N&S)

Net And Software

Creación y Diseño de Páginas Web

Soporte, Desarrollo y Soluciones Joomla!®

Noticias

Dom23Mar2014

La versión beta de Joomla! 3.3 está casi lista. El equipo de desarrollo de Joomla! la pondrá disponible para testeadores el día 1 de abril.

Michael Babker en el Joomla!Day Boston 2014 de los días 15 y 16 de marzo de 2014 anunció que "Joomla! 3.3 sería la versión más estable que jamás se haya hecho de Joomla!".

Con estas afirmaciones, el PLT -equipo de producción- confirma las fechas definitivas de testeo para que Joomla! 3.3 sea probado realmente en el máximo número de servidores y alojamientos y mantener así el nivel de calidad esperada. Así mismo, se aseguran las pruebas de los betatesters para corregir posibles bugs de desarrollo.

Las fechas inicialmente previstas antes de la salida de Joomla! 3.3.0 son:

  • 01-04-2014: Joomla! 3.3 Beta1
  • 08-04-2014: Joomla! 3.3 Beta2
  • 15-04-2014: Joomla! 3.3 RC -versión candidata-
  • 22-04-2014: Joomla! 3.3.0

 

Las características de Joomla! 3.3 pueden verse en estos dos artículos:

 

El PLT también mantiene el objetivo de sacar conjuntamente la versión de la rama 3.2, que por el momento sería Joomla! 3.2.4, para aquellos entornos que no estén preparados técnicamente para el cambio. Muy probablemente, se sacará la versión de la rama 2.5 que, en principio, debiera ser la 2.5.20. Podría ser también en la misma fecha, y que queda marcada, si no se precipita ningún cambio, para el 22 de abril de 2014.

 

Nota: Hay que destacar que el equipo de PLT de Joomla! mantendrá la versión 3.2 de Joomla! hasta octubre de 2014 en lo que respecta a seguridad, para permitir la adaptación de los hostings a PHP 5.3.10.

Dom23Mar2014

Nuevas Novedades de Joomla! 3.3

Joomla! se prepara para el cambio. Joomla! 3.3 ya anunciaba importantes aspectos internos (como adelantamos en este artículo), pero vamos a destacar 3 características que resaltan especialmente como características secundarias en la nueva versión que, en principio, estará disponible el 22 de abril, si nada cambia.

  • Javascript en jQuery: el equipo de desarrollo de Joomla! ha realizado un gran esfuerzo en traspasar el código que usaba las librerías de MooTools, para transformarlas a jQuery, lo que ayudará a reducir el tiempo de carga de su web. Esto, finalmente, redunda en menores requisitos técnicos para Joomla! y un mejor posicionamiento en buscadores como Google.
  • APIs en la nube: desde ahora las APIs almacenadas en la nube permitirán a sitios web usar este servicio, como Amazon S3 y otras ofertas similares de almacenamiento en la nube.
  • Microdatos: es importantísimo este apartado para Joomla!. El CMS no podía quedarse tan atrás en el uso de microdatos -datos internos para la comprensión de los buscadores del contenido de nuestra web-, y que con Joomla! 3.3 se hace realidad. Es una manera de etiquetar datos -información, eventos, datos personales, ubicación, etc.- y que los buscadores usan para ofrecer resultados útiles a los visitantes para optimizar dichos resultados. En definitiva, es otro punto a favor que mejora el posicionamiento, como vemos en los cursos online de posicionamiento SEO en Joomla!.

Por supuesto, estas son algunas de entre muchas de las características del nuevo Joomla! 3.3, que inicia su andadura con la versión beta el mismo 1 de abril para intentar sacar Joomla! 3.3.0 el 22 de abril tras dos betas, y una versión candidata.

 

Nota: Hay que destacar que el equipo de PLT de Joomla! mantendrá la versión 3.2 de Joomla! hasta octubre de 2014 en lo que respecta a seguridad, para permitir la adaptación de los hostings a PHP 5.3.10.

Normalmente las vulnerabilidades que se van encontrando en Joomla! o en sus extensiones solemos ponerlas en la portada de Net & Software (en la parte de la derecha y al final, en una sección específica) pero esta vez se ha convertido en noticia por el número y la importancia de ellas. La mayoría de las versiones que exponemos vulnerabilidades suelen estar ya corregidas.

Las 6 extensiones vulnerables son AJAX Shoutbox, Youtube Gallery 3.4.0, Pbbooking 2.4, Frichat, Multi Calendar 4.0.2 y eXtplorer 2.1.3.

  • AJAX Shoutbox posee una vulnerabilidad por inyección SQL.
  • YouTube Gallery 3.4.0 tiene un problema de Cross Site Scripting (XSS).
  • Pbbooking 2.4 tiene un problema de Cross Site Scripting (XSS).
  • Frichat tiene un problema de Cross Site Scripting (XSS).
  • Multi Calendar 4.0.2 tiene un problema de Cross Site Scripting (XSS).
  • eXtplorer 2.1.3 posee un problema de Cross Site Scripting (XSS).

 

Varias de estas extensiones son ampliamente conocidas y usadas, y pueden suponer un riesgo para la seguridad de las webs que las contengan. Casi todas las vulnerabilidades ya han sido corregidas por los desarrolladores, por lo que invitamos encarecidamente a que realice la actualización de dichas extensiones lo antes posible para evitar ataques.

 

Importante: Debe conocer cuál es su versión instalada de estas extensiones de Joomla!, y actualizar lo antes posible a las nuevas versiones disponibles o su web será vulnerable.

 

Nota: Use siempre las webs oficiales de los desarrolladores que podrá obtener del JED -Joomla! Extensions Directory- de Joomla.org.

Jue06Mar2014

Ya se encuentra disponible Joomla! 3.2.3 en la web oficial. Es una versión que corrige, entre varias, una vulnerabilidad detectada hace unos pocos días en el core de Joomla! 3.2, que se hizo pública, y de la que no quisimos informar en Net & Software para no aumentar la inseguridad del core de Joomla!.

Además de corregir hasta 40 bugs, esta versión corrige 4 fallos de seguridad, uno de ellos clasificado como de alta prioridad, basado en inyección SQL. Los otros tres de grado medio corrigen fallos por XSS.

Importante: Cualquier persona con un Joomla! de la rama 3, es decir, 3.0.x, 3.1.x, 3.2.x debe actualizar a Joomla! 3.2.3 lo antes posible.

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Jue06Mar2014

Joomla! 2.5.19 se encuentra disponible para descargar

La nueva versión Joomla! 2.5.19 se encuentra disponible para descargar de la web oficial. Es una versión que corrige, un par de vulnerabilidades de nivel medio.

Su actualización se plantea como sencilla, y todos los sistemas que posean Joomla! 2.5.18 o anteriores deben actualizar lo antes posible.

Importante: Cualquier sistema con Joomla! 2.5.18 o anterior debe actualizar a Joomla! 2.5.19 lo antes posible.

Como siempre, recomendamos la descarga desde la web oficial de Joomla!, en joomla.org.

Jue20Feb2014

Una vez que el equipo de desarrollo de Joomla! decidió quitar las extensiones de Joomla! 1.5 del JED -Joomla Extensions Directory- en febrero del año pasado, se otorgó un período de excelencia para consultar dichas extensiones. Ésto se encontraba en el archivo de Joomla.org, pero tras un año y un mes de prórroga, se suprimirá definitivamente el próximo 1 de marzo.

Una copia de este archivo se mantendrá guardada, pero no para compartir públicamente.

A su vez, se pretende purgar al JED de todas las extensiones compatibles con Joomla! 1.5. Por tanto, aquellas que sólo son compatibles para Joomla! 1.5, serán borradas definitivamente; las extensiones que, teniendo versiones para Joomla! 2.5 o superiores, tengan compatibilidad con Joomla! 1.5, se les suprimirá el sello que identificaba su compatibilidad con esta versión; y finalmente, las demás extensiones quedan inalterables. Eso sí, a partir del 1 de abril de 2014, ya no se aceptarán nuevas extensiones en el JED ni en el archivo que sólo tengan compatibilidad con Joomla! 1.5.

Este proceso cierra un ciclo productivo y de mantenimiento de Joomla! 1.5.

Desde que en agosto de 2013 se dispusiese para renovar el JED de Joomla.org, 9 empresas se presentaron según los requerimientos que el equipo proponía para el cambio. De ellas, quedaron 3 y, tras un duro deliberar, el equipo de Joomla! se lo ofreció a Fabrikar.

Se trata de cambiar el aspecto del JED -el directorio de extensiones de Joomla!- con las nuevas exigencias que la evolución del software de Joomla! requiere.

OSM -Open Source Matters- y Fabrikar ya han firmado el acuerdo y prevén que el nuevo JED esté para el segundo trimestre de 2014. Eso incluye documentación de uso,, reemplazo del actual JED, y las pruebas previas a su salida.

Sáb15Feb2014

Todos han ganado un curso online

La dirección de N&S ha decidido que todos los participantes del sorteo que se celebraba hoy sábado, 15 de febrero, gocen de una plaza en el curso online de seguridad para Joomla! 3.x.

Con ello, en N&S queremos premiar el interés de la gente en los cursos.

Si te inscribiste y, por cualquier circunstancia, no has recibido un correo electrónico con la noticia, por favor, comunícanoslo a Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

¡Enhorabuena a los agraciados!

La dirección de N&S
http://www.netandsoftware.es

Compártelo

Suscríbete al Boletín

Boletín Mensual con un resumen de las noticias de seguridad, novedades y artículos de interés de Joomla!
Términos y Condiciones

Últimas Noticias

Últimos Artículos Blog

Web 2.0. Desarrollo Joomla! y Programación Web. Cursos Online Videoconferencia, Amplia Experiencia en Joomla!, Posicionamiento Orgánico SEO.