Joomla y PrestaShop: actualizaciones y vulnerabilidades
El equipo encargado de Joomla acaba de publicar la nueva versión: Joomla 4.3.2, centrada en la seguridad y en la corrección de errores para la serie 4.x de Joomla.
Este lanzamiento mantiene los altos estándares de Joomla 4 en diseño web accesible, destacando los valores de inclusión, simplicidad y seguridad de Joomla en una plataforma web de código abierto aún más potente.
Esta versión soluciona dos problemas de seguridad significativos que afectaban las versiones de Joomla de la 4.2.0 a la 4.3.1:
· Redirección abierta y XSS en la selección MFA de baja severidad.
· Prevención de ataques de fuerza bruta en la pantalla MFA, de seguridad moderada e impacto crítico.
Joomla 4.3.2 viene repleta de correcciones y mejoras que hacen que la plataforma sea más robusta y fácil de usar. En cuanto a la accesibilidad, ahora los encabezados de las tablas se ocultan en lugar de simplemente omitirse cuando la opción ‘mostrar encabezados’ está configurada en ‘no’. En la sección de banners, se han solucionado problemas con la no traducción de ‘aria-label’ y se ha mejorado el reseteo de estadísticas cuando se duplican banners.
En el ámbito de los editores, tanto TinyMCE como Codemirror han recibido importantes actualizaciones. TinyMCE ahora previene la visualización de texto blanco sobre un fondo blanco en la vista previa, mientras que Codemirror ha corregido rutas en su script de combinaciones de teclas.
En lo que respecta a los campos, se han resuelto problemas con los campos de tipo calendario y texto, mejorando la experiencia de usuario. El Gestor de Medios también ha experimentado mejoras, con un manejo más preciso de los errores y una refactorización de la sesión fallback para un mejor rendimiento. En cuanto a la plantilla, se han eliminado las advertencias de PHP 8.1 y se han resuelto otros problemas de diseño en la plantilla Cassiopeia, mejorando su apariencia y funcionalidad.
Finalmente, en la sección de usuario, se han hecho correcciones en la página de inicio de sesión y se han ajustado los niveles de acceso a las categorías para proporcionar una experiencia de usuario más segura y accesible.
Este lanzamiento de Joomla! es un esfuerzo constante para hacer que Joomla sea más robusto y seguro. Recuerda siempre mantener tu CMS actualizado para garantizar la seguridad y la eficiencia de tu sitio web.
El equipo de PrestaShop se encuentra a punto de lanzar la versión definitiva de PrestaShop 8.1, comenzando con la versión de prueba final, denominada release candidate (RC). Este RC se ha compartido tanto con la comunidad como con el equipo de Aseguramiento de Calidad del proyecto, con la intención de confirmar que todos los problemas detectados en la versión beta han sido resueltos y asegurando su idoneidad para el uso en producción.
Si quieres probar esta nueva versión para ver los cambios y correcciones que trae consigo, recuerda que esta aún podría tener algunos problemas, por lo que no se recomienda usarlo en un entorno de producción todavía. Si no se detectan problemas mayores antes del 26 de junio, se procederá a la versión final de PrestaShop 8.1.
Entre los cambios notables desde la versión beta se encuentran la desaparición del código antiguo de la página de producto para la futura versión 9.0, un nuevo sistema de gestión de imágenes y actualizaciones en la página de producto. También se ha actualizado el tema clásico a la versión 2.1.1.
Finalmente, el equipo de PrestaShop se encuentra trabajando en el módulo de autoupgrade, que permitirá a todos los usuarios del CMS actualizar sus tiendas de las versiones 8.0.x y 1.7.8.x a la 8.1.0, el cual se espera se encuentre disponible antes del lanzamiento de la versión final el 26 de junio de 2023.
Si tu página web se encuentra creada con WordPress, al igual que cerca de un tercio de todos los sitios web, debes estar atento a las actualizaciones de seguridad. Dos ejemplos recientes, el plugin de Jetpack y el plugin de ReviewX de WPDeveloper, demuestran por qué es esencial mantenerse actualizado.
Jetpack, un plugin de WordPress muy popular con más de cinco millones de instalaciones, ha descubierto una vulnerabilidad crítica en su código. Esta falla, presente en el plugin desde la versión 2.0 publicada en 2012, podría ser utilizada para manipular cualquier archivo en la instalación de WordPress. Aunque no hay evidencia de que esta vulnerabilidad haya sido explotada hasta ahora, la historia ha demostrado que los ciberdelincuentes a menudo explotan estas vulnerabilidades en los plugins de WordPress.
Además, otra vulnerabilidad crítica se ha encontrado en el plugin ReviewX de WPDeveloper, comúnmente usado para agregar valoraciones y reseñas a las tiendas WooCommerce. Esta vulnerabilidad permite a un atacante, una vez autenticado, otorgarse a sí mismo privilegios de administrador, un escenario potencialmente peligroso. WPDeveloper respondió rápidamente a la identificación de este problema de seguridad y lanzó un parche en menos de 24 horas.
A pesar de la rápida respuesta de los desarrolladores de los plugins y de WordPress para remediar estas vulnerabilidades, es responsabilidad del usuario mantener su sitio web seguro. Es por eso por lo que resulta crucial mantener los plugins y las instalaciones de WordPress actualizadas a las versiones más recientes.
También es importante recordar que las vulnerabilidades de los plugins no son solo problemas teóricos. Estos pueden ser explotados para tomar control total de un sitio, desde modificar publicaciones hasta cargar archivos maliciosos. La ciberseguridad es un tema fundamental en el mundo digital actual y mantener tus sitios web seguros debe ser siempre una prioridad. En resumen, si estás utilizando Jetpack o el plugin ReviewX en tu sitio web WordPress, te instamos a que actualices a las últimas versiones para proteger tu sitio de estas vulnerabilidades.