#53 - JED Under Attack!!

Tu cadena de seguridad es tan fuerte como su eslabón más débil y tenemos que estar siempre atentos para mantener seguras todas las instancias. Te contamos todo sobre el último ataque sufrido por el directorio de extensiones de Joomla.

Mi semana Joomla!

• App en revisión en la Apple Store!!
• Otro dominio transferido a domains.joomla.org. En este caso le ha tocado a lodemenos.net.
• Dos artículos de Gnumla republicados:
  • Anuncio del plugin Estimated Reading Time
  • Mejoras de idioma en Joomla
• ¡¡Ya he hecho mi primer bloque para Gutenberg!!

La Semana de Andrea Gentil

• Publicada versión de AutoTweet/Joocial con integracion con DP Calendar
• Publicado primer video tutorial sobre usar Algolia en Joomla!

La Semana de Anibal

• Laracon con Berta y Javi en Madrid

Sobre Jose Antonio Luque

• Jose Antonio Luque es nuestro experto de seguridad y hablamos con él en este episodio.

Actualidad Joomla

Nueva Líder del Marketing Team

• Rachel Walraven es la nueva líder del Marketing Team.

RenderForest anuncia su colaboración con Joomla

• Anuncio de RenderForest de la colaboración.
• Creadores del vídeo sobre Joomla que ya está subtitulado en español en MejorConJoomla

Joomla entre los 30 proyectos más valiosos de GitHub

• Hackernoon incluye a Joomla en su lista de los 100 proyectos más valiosos de GitHub
• Algoritmo de valoración económica de HackerNoon
• El proyecto más valioso de los escritos en PHP

Presentados los estudiantes que mejorarán Joomla este GSoC 2019

• Presentación de los nuevos estudiantes para este GSoC 2019
• Mejoras de funcionalidad para Joomla 4
• Nueva plantilla Constructor de página para Joomla 4
• Webservices

Meetup del JUG Madrid: Acelera tus búsquedas con Algolia

• Información del Meetup de Joomla y Algolia del JUG Madrid
• Será este jueves día 30 a las 19:30 en las oficinas de Siteground en Madrid

JoomlaShack busca desarrolladores

• Tweet de Steve Burge anunciando que JoomlaShack busca desarrolladores

Extensiones vulnerables

• Extplorer 2.1.12 e inferiores. Tienen varias vulnerabilidades que se resuelven actualizando a la versión 2.1.13 (o superior)
• Community Builder 2.4.1 e inferiores. Tiene una vulnerabilidad jQuery que se resuelve actualizando a la versión 2.4.2

Alternativas de extensiones

• En lugar de eXtplorer yo suelo usar ahora Phoca Commander.

Extensiones nuevas y que lo petan para Joomla!

• Consulta las nuevas extensiones para Joomla
• Carlos elige: Super Link Preview

• Andrea elige: IPrice PopUp news

El JED UNDER ATTACK!!!

• Comunicación oficial del incidente
• Información sobre el JSST (Joomla Security Strike Team)
• ¿Qué ha pasado?
• ¿Cómo se descubrió el ataque?
• ¿Cuáles han sido los vectores de ataque?
• ¿Qué tipo de análisis se han realizado al respecto?
• ¿Ha habido algún tipo de repercusión económica para Joomla?
• ¿Tiene implicaciones según la RGPD? ¿Hay que tomar alguna medida adicional?

Proyecto del episodio

Este episodio

Carlos

Andrea: diseño inicial de mejorconjoomla.com definido, comenzamos a trabajar en el desarrollo de la plantilla con tailwind - pendiente

Próximo episodio

Carlos

Andrea: diseño inicial de mejorconjoomla.com definido, comenzamos a trabajar en el desarrollo de la plantilla con tailwind

Feedback

• Comentario de Quiviro en el episodio Lo básico para tu blog con Joomla

Cierre

• Mi participación en el episodio 2 en el podcast de JoomCast

¿Intentaste entrar al JED en estos días? ¿Te han hackeado alguna vez? ¡Déjanos un comentario!

• Anterior
• Siguiente