Volver

Novedades de la semana: actualizaciones y celebraciones

Portada-blog-novedades-13-1-23.jpg

Como anunciamos hace un tiempo, PrestaShop ha publicado la nueva versión de su CMS, la 8.0. Esto significa que, a partir de ahora, todas las demás instancias de PrestaShop ya no recibirán actualizaciones de mantenimiento, y solo las recibirán en caso de corregir errores de seguridad.

Por ese motivo, y después de unas semanas de trabajo desde el lanzamiento de PrestaShop 8.0, la primera actualización de mantenimiento ya se encuentra disponible: PrestaShop 8.0.1. Debido a que esta actualización arregla más de 30 errores, se ha publicado juntamente con la actualización PrestaShop 1.7.8.8, por lo que desde el equipo de desarrollo recomiendan a todos los usuarios actualizar a las nuevas versiones cuanto antes.

Y hablando de CMS, WordPress cumple este año 20 años. Mientras que muchas tecnologías, software y modas han ido y venido durante todo este tiempo, WordPress ha prosperado. Uno de los motivos principales del éxito de este CMS reside en la comunidad formada por miles de contribuyentes, por lo que millones de usuarios usan WordPress actualmente.

Es por eso, que desde cdmon queremos felicitar a WordPress por su gran trabajo y esperamos las próximas novedades para poder ofrecérsela a nuestros clientes.

A finales de noviembre se ponía a la venta en la dark web los datos de 5,4 millones de usuarios de Twitter. A esto se le suman que en el mes de diciembre y enero se han puesto a la venta dos listados con los datos de 400 y 200 millones de usuarios (en realidad se indica que ambos listados son idénticos, pero el de enero ha eliminado los datos redundantes).

Entre los datos se pueden encontrar los nombres de usuarios, nombres reales, fecha de creación de los perfiles, así como el número de seguidores.

En agosto de 2022, Twitter reconoció que un cambio en el código en junio de 2021 introdujo un bug en su API que permitía a los usuarios enlazar cuentas de Twitter a un correo o número de teléfono (fallo que no fue corregido por la compañía hasta enero de 2022). Ryushi, el responsable de publicar los listados en el portal Breach Forums en diciembre de 2022, asegura que los datos se usaron utilizando esta vulnerabilidad ya corregida.

Debido a esto, Twitter ha comunicado que, a raíz de investigaciones internas, no detectan ningún indicio por el que los datos obtenidos hayan podido ser obtenidos explotando alguna vulnerabilidad de seguridad en sus sistemas, sino que probablemente se trate de datos ya disponibles públicamente a través de otras fuentes. Añaden además que esta brecha no puede estar relacionada con ningún incidente, puesto que no se han expuesto contraseñas.

La compañía se encuentra en contacto con autoridades en protección de datos para aclarar los incidentes mientras recomiendan a sus clientes activar la autenticación de 2 factores y estar atentos a posibles ataques de phishing.