¡Promoción especial hasta el 30 de Septiembre!   Descuento 15% en Hosting y 25% en Packs

Martes, 05 Abril 2011 06:09

Liberado Joomla 1.5.23 [senu takaa ama baji] - Actualización de Seguridad

Escrito por 
CMS:  Joomla! |  Versión:  1.5 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos



Joomla 1.5.23El proyecto Joomla anuncia la inmediata disponibilidad de Joomla! 1.5.23 codename [senu takaa ama baji]. Esta es una versión de seguridad, y recomendamos a los usuarios actualizarse inmediatamente.

El objetivo del Grupo de Desarrollo es continuar proporcionando actualizaciones regulares y frecuentes para la comunidad de Joomla!.


[Actualizado] Packs en Español de la versión 1.5.23:

Packs en Inglés de la versión 1.5.23:

Notas de la liberación:

Verifica las Preguntas Frecuentes posteriores a la liberación de Joomla 1.5.23 para ver si hay elementos importantes y consejos útiles descubiertos después del lanzamiento.

Seguridad: Baja prioridad - "core" Información de Divulgación de la Vulnerabilidad


Problemas resueltos:
  • Administración - Aviso de PHP al seleccionar un tipo de menú.
  • Autenticación Inicio de Sesión - Restablecimiento de contraseña no válido.
  • Componentes - Gestor de Artículos - Seleccionar Autor.
  • Componentes - Diseño Categoría de Blog - Ver artículo - Edición artículo - Haga clic en las imágenes - 500 Plantilla "blog" no se encuentra.
  • Componentes - El año de artículos en Archivo esta codificado.
  • Componentes - Orden de la sección del Blog cambiado en 1.5.22.
  • Componentes - **Archivos PDF no se muestran cuando hace clic en el icono en IE.
  • Componentes - com_mailto Spam de correo electrónico.
  • Instalación - **Problema de instalación de SQL con TYPE.
  • Instalación - Mejorada la eficacia de rewrite en .htaccess.
  • JavaScript - Problemas con Mootools 1.2.4 Squeezebox en MSIE.
  • Librerías Joomla - Advertencia: realpath() [function.realpath]: No se puede acceder .../path.php
  • Librerías Joomla - Joomla! rompe en los servidores web CGI.
  • Librerías - Actualización de Geshi 1.0.8.10
  • Plugins - Strings que faltan en el archivo toolbar.php.
  • Plugins - Añadido evento plugin de sistema llamado onBeforeCompileHead.
  • Plantillas - Error en params.ini en la plantilla de Administración 1.5.21

Recomendamos actualizarse, y sobre todo realizar siempre una copia de seguridad del sitio web y de la base de datos antes de realizar dicha tarea.

Como copiar Joomla! con Akeeba Backup:

http://www.webempresa.com/videos/akeeba_copiadeseguridad/akeeba_copiadeseguridad.html

Como restaurar Joomla! con Akeeba Backup:

http://www.webempresa.com/videos/akeeba_restauracion/akeeba_restauracion.html


¡¡ Aviso importante !!
Aviso sobre actualización a Joomla 1.5.23A colación de la liberación de Joomla! 1.5.23 recibimos la noticia, de la mano de Jeff Channel de un bug que ya acompaña desde versiones anteriores y que fue oportunamente comunicado al Bug Squad de Joomla! y al Equipo de Liderazgo de Joomla!, que en enero estaba volcado en la liberación de la nueva rama 1.6 y dejo pasar este importante detalle.

Se trata de un fallo en el editor TinyMCE que podría llevar a que un usuario malintencionado provocase un ataque de denegación de servicio DoS.

Ahora parece que se han tomado cartas en el asunto y si en breve no vemos una liberación de la versión 1.5.24 será porque la solución que aporta Amy Stephen sirve para solventar este bug que podría plantear un problema de seguridad importante. Se trata simplemente de eliminar el archivo siguiente en nuestra instalación Joomla! en producción:

plugins/editors/tinymce/jscripts/tiny_mce/tiny_mce_gzip.php

Un aporte de ultima hora que nos hace Jeff sobre todo orientado a quienes gestionen servidores con muchas instalaciones Joomla! y quieran protegerse de un DoS porque sus clientes no tomen las medidas adecuadas, es ejecutar en consola el siguiente comando:

find . -type f -name tiny_mce_gzip.php -exec rm {} \;

Si además de estar actualizado a la última versión estable, deseas evitar una denegación de servicio toma en cuenta estas indicaciones.


Plugin MooTools Upgrade:

Otro detalle importante a tener en cuenta en el proceso de actualización es que el parche de la versión 1.5.23 instala tambien 1 librería javascript de MooTools que es para la versión 1.2.4

Si tras la actualización se observa que determinados menús y elementos (extensiones) que hacen uso de esta librería dejan de funcionar hay que revisar que versión es la que carga y verificar que no esté habilitado el plugin "System - Mootools Upgrade".

JavaScript - Problemas con Mootools 1.2.4 Squeezebox en MSIE.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop