Novedades de la semana: betas y Bitcoin
Próximamente, se publicarán las nuevas versiones de WordPress y Joomla, por lo que los equipos desarrolladores de ambos están ultimando los detalles antes de su publicación. Por ese motivo, esta semana tenemos nuevas Release Candidates para hacer pruebas antes de la llegada de estas nuevas versiones.
Estas actualizaciones traen consigo mejoras significativas en términos de funcionalidad y seguridad, por lo que es importante que estés al tanto de las novedades.
La Release Candidate 3 de WordPress 6.2 está en la última fase de pruebas antes de su lanzamiento oficial el 28 de marzo. Esta actualización viene con mejoras en la experiencia del usuario, así como en la estabilidad y el rendimiento del sistema.
Algunas de las características más destacadas incluyen mejoras en el editor de bloques Gutenberg, incluyendo la posibilidad de añadir imágenes desde la biblioteca de medios directamente al bloque de galería, sin tener que pasar por el proceso de subida de archivos.
También se añaden nuevas opciones de diseño y estilos para bloques, lo que facilita la personalización de la apariencia de tu sitio web, así como mejoras en la compatibilidad con navegadores y dispositivos móviles, asegurando que tu sitio web funcione correctamente en todas las plataformas.
La versión 4.3.0 de Joomla también está en su etapa de Release Candidate, lo que significa que se encuentra en la última fase de pruebas antes de su lanzamiento oficial el 18 de abril. Esta actualización introduce nuevas funcionalidades y mejoras en la seguridad, incluyendo mejoras en la interfaz de administración, que facilitan la gestión de tu sitio web y ofrecen una experiencia más amigable para el usuario.
También se incluyen nuevas extensiones y plantillas, que amplían las posibilidades de personalización y funcionalidad de tu sitio web, así como mejoras en la seguridad, incluyendo la implementación de políticas de seguridad de contenido (CSP) y la protección contra ataques de fuerza bruta.
En resumen, estas actualizaciones de WordPress y Joomla ofrecen mejoras significativas en la experiencia del usuario, la personalización y la seguridad. Si eres usuario de alguno de estos sistemas de gestión de contenido, te recomendamos que te mantengas al tanto de las novedades y actualices tu sitio web cuando las versiones finales estén disponibles.
La semana pasada, entre los días 17 y 18 de marzo, se produjo una brecha de seguridad que permitió a un grupo de hackers hacerse con 56,28 Bitcoins de cajeros automáticos de Bitcoin. Esto equivaldría a uno 1,6 millones de dólares en el momento del ataque, siendo uno de los mayores golpes de este tipo hasta ahora.
En este caso, los hackers pudieron explotar una Zero-Day que permitió al atacante subir su propia aplicación Java de manera remota, pudiendo así obtener acceso a información privada y acceder así a las criptomonedas almacenadas en los cajeros automáticos Bitcoin de General Bytes.
Dicho ataque permitió no solo la sustracción de Bitcoins, sino que el atacante se hizo también con gran cantidad de datos privados como nombres de usuario y contraseñas hash además de permitirle desactivar remotamente la autenticación de 2 factores que algunos clientes de los cajeros tenían activados.
Aunque estas vulnerabilidades son raras, siempre existe la posibilidad de que los hackers encuentren formas de explotarlas. Por lo tanto, es crucial tomar siempre todas las medidas de seguridad necesarias para garantizar la seguridad de tus datos y activos.
Recientemente, se han detectado vulnerabilidades en varios plugins populares de WordPress que podrían poner en riesgo la seguridad de tu sitio web. A continuación, mencionamos los plugins afectados:
Se ha encontrado una vulnerabilidad de autenticación y escalada de privilegios en la versión 5.6.1 y anteriores de WooCommerce Payments. Esta vulnerabilidad permite a un atacante acceder a funciones de administrador sin autenticarse correctamente.
También se han detectado vulnerabilidades en el Redirect & Thank Page de Contact Form 7 que permite redirigir a los usuarios a una página de agradecimiento después de enviar un formulario de contacto.
Además, se han detectado vulnerabilidades en el popular plugin de SEO de Squirrly SEO además del plugin que integra las pasarelas de pago PayPal y Stripe con el popular plugin Contact Form 7.
Aunque de estos no se especifican detalles ni la naturaleza exacta de las vulnerabilidades, es importante actualizar a la última versión para garantizar la seguridad de tu sitio web. Al aplicar las últimas actualizaciones y parches de seguridad, proteges tu sitio contra posibles amenazas y minimizas el riesgo de ser víctima de un ataque cibernético.