Feb
12

Joomla! 1.0.14 [Daybreak]

Después del lanzamiento de ! 1.5.1 [Seenu], nos complace anunciar el lanzamiento inmediato de ! 1.0.14 [].
Esta versión se debe a problemas de ejecución de scripts entre sitios que podría ocurrir si se dan las circunstancias apropiadas.
Hemos solucionado además otros muchos fallos y problemas.

Este lanzamiento ataja varias vulnerabilidades de seguridad serias y deberías probarlo con una copia de seguridad de tu sitio.
Una vez que hayas verificado que tu sitio funciona como debe, te recomendamos que actualices tu sitio tan pronto como te sea posible.

PAQUETES-PARCHE VERSIÓN INGLESA
http://joomlacode.org/gf/project/joo…elease_id=6730

PAQUETES COMPLETOS VERSIÓN INGLESA
http://joomlacode.org/gf/project/joo…elease_id=6729

NOTAS DE LA VERSIÓN
! 1.0.14 soluciona varios problemas serios de seguridad descubiertos después del lanzamiento de nuestra última versión estable de ! 1.0, Joomla! 1.0.13.
Deberías actualizar a ! 1.0.14 después de realizar las comprobaciones oportunas en una copia de seguridad o un entorno de prueba aislado de tu sitio en producción. Juntos con los arreglos de problemas de seguridad que se enumeran a continuación se solucionaros varios problemas de otra naturaleza.

Arreglos de seguridad
SEGURIDAD [BAJO]: solucionado el problema de XSS en el componente de búsqueda.
SEGURIDAD [BAJO]: solucionado el problema de XSS en las páginas de resultados de la búsqueda.
SEGURIDAD [BAJO]: eiliminada la posibilidad de añadir filtros con comodines adicionales a las cadenas de búsqueda.
SEGURIDAD [BAJO]: solucionado varios errores tipográficos en la parte de la administración del componente de contenido que hacían la comprobación del entero de la formación (array) inefectiva.
SEGURIDAD [BAJO]: solucionado un fallo de distintición entre mayúsculas y minúsculas en el filtro de entrada.
SEGURIDAD [ALTO]: solucionado un problema de CSRF que ponía en riesgo el portal en los componentes de la administración.

Otros arreglos significativos
Problema de finalización de sesión en el administrador.
Arreglado un fallo en el componente de búsqueda que hacía que las palabras cortas no se filtrasen correctamente.
Mejorada la eficiencia de las expresiones regulares en el componente de búsqueda (lo que reduce el uso de recursos de la CPU cuando es utilizado).
Añadido un enlace de “Previsualizar” en la plantilla de la administración (en la línea de la 1.5).
Arreglado un fallo en los enlaces de la paginación (se añadía un espacio extra al enlace).
Varios arreglos al API básico.

Actualización
Encontrarás instrucciones para la actualización y documentación en el wiki de documentación de ! en
http://docs.joomla.org/Upgrade_Instructions .

Para actualizar tu sitio a la 1.0.14 desde cualquier versión de ! 1.0.x deberás, en primer lugar, elegir el paquete-parche correcto. Por ejemplo, si tienes instalada la versión 1.0.13 necesitarás el paquete-parche de la 1.0.13 a la 1.0.14.

NOTA: Sólo hay paquetes-parche para ! 1.0.14 para la versión 1.0.12 y posteriores. Si necesitas actualizar desde una versión anterior tendrás que actualizar primero a la 1.0.13 y después a la 1.0.14.

Una vez que hayas descargado el paquete correcto tendrás que sobreescribir los archivos en el sitio ! que estés actualizando con los del paquete-parche.
Puede hacerse descomprimiendo el paquete-parche y transfiriendo los archivos a tu servidor con uncliente FTP, sobreescribiendo los existentes o, si tu proveedor web te da acceso al sitio mediante un panel de control como CPanel o Plesk, usando el administrador de archivos para subir el paquete-parche y extrayendo los archivos para sobreescribir los de tu servidor.

Si encuentras errores después del proceso, asegúrate de que todos los archivos se subieron correctamente. Hay informes comprobados sobre algunos clientes FTP que no transfieren los archivos correctamente al servidor y no notifican el error al usuario.
Puede deberse a que, bajo ciertas circunstancias, el servidor web bloquea los archivos que está usando y el cliente FTP es incapaz de actualizarlos. Una posibilidad es poner el sitio fuera de servicio brevemente mientras dure la transferencia FTP.

Si tienes preguntas sobre cualquier parte de este proceso obtendrás las mejores respuestas y ayuda de otros compañeros usuarios de ! en el foro de
instalación o en el foro de instalación de Joomla! Spanish..

Copia de seguridad
Antes de empezar una actualización es imprescindible que hagas una copia de seguridad de la base de datos y, si es posible, de todos los archivos de tu sitio.
Aunque tratamos de asegurar que los procesos de actualización sean sencillos, no podemos garantizar que vaya a ser así para todos los usuarios.
Para cuestiones específicas sobre cómo hacer una copia de seguridad de la base de datos o los archivos de tu sitio deberías ponerte en contacto con tu proveedor de hospedaje.

Nota: Esto es una traducción no oficial del artículo original publicado por !. Se ha solicitado permiso para traducirlo y publicarlo exclusivamente en el foro en español de ! y en los sitios web de los Translation Partners. Si quieres publicarlo en tu sitio, pide permiso en el hilo correspondiente de los foros oficiales de !.



Categorías: Joomla
Tags: , ,

Noticias relacionadas

  • Joomla! Spanish Premium 1.0.15
  • Lanzado Joomla! 1.0.15 (idioma inglés)
  • Elxis nuevo CMS Open Source
  • Lanzado Joomla! 1.5.1 [Seenu]
  • Joomla! 1.5.0 [Khepri] Spanish Pack

    • Deja tu comentario

    Tienes que estar registrado para porder dejar un comentario.

    « Drupal 6.0 Vulnerabilidad en RMSOFT Gallery System »
     

    Fatal error: Call to undefined function akst_share_form() in /home/heartbre/domains/dev-cms.com/public_html/wp-content/themes/devcms/footer.php on line 6