¡Promoción especial hasta el 30 de Septiembre!   Descuento 15% en Hosting y 25% en Packs

Martes, 17 Abril 2012 12:11

Actualizar VirtueMart 2.0.x a 2.0.6 - Corrección de Seguridad

Escrito por 
CMS:  Joomla! |  Versión:  2.5 |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos



Liberado VirtueMart 2.0.6El equipo de VirtueMart recientemente ha informado que hace unos días apareció un problema de seguridad. No parecen haberse reportado problemas de inyección en sitios en producción, de todos modos se ha solucionado el problema. Este problema generaba la posibilidad del robo de datos y el ataque a tiendas creadas con VirtueMart 2.0.0, 2.0.1, 2.0.2 y 2.0.3. En la versión 2.0.4 se detectaron problemas menores y se aprovechó para realizar algunos cambios en el diseño.

Todos estos problemas y otros no documentados, pero recogidos en su Foro oficial han llevado al equipo de VirtueMart a liberar la versión 2.0.6 a la cual se puede también actualizar utilizando el instalador desde la versión 2.0.0.

Es pues importante considerar, previa copia de seguridad de su sitio web en producción, la actualización inmediata a VirtueMart 2.0.6 para corregir el problema de Inyección SQL y garantizar la seguridad de los datos de sus clientes.

El equipo de desarrollo de VirtueMart ha tenido que cambiar un poco los diseños de las plantillas y algunas funciones tienen parámetros levemente diferentes ahora. Para ayudar a programadores y desarrolladores de plantillas se ha creado una página de registro de cambios. Esta página se muestra ahora también directamente en el liveupdater. Se añade también un feed RSS en el backend.

Los manuales prometidos hace tiempo están en camino pudiéndose leer ya algunos tutoriales gratuitos en inglés de Kerry Watson. Para los germano parlantes ya existe un manual escrito por DerHake más el famoso libro de Martin Blaszyk.

Un nuevo lote extensiones y plantillas diversas existe ya para VirtueMart 2. Valérie y Patrick estarán en el J and Beyond de 2012 para presentar el framework de VirtueMart, que amplía el framework de Joomla para propósitos de comercio electrónico. Las extensiones para VirtueMart 2 se convierten ahora en algo más fácil.

Nuevas características y errores corregidos:

  • Corregido un problema de seguridad con virtuemart_userinfo_id y otros dos.
  • Corregido un problema de seguridad, este hace posible revelar datos de la dirección de otros compradores.
  • Migrator mejorado para migrar grandes tiendas, el código ahora es más robusto y rápido.
  • Migrator tiene ahora una opción para migrar los viejos VM1 order_ids como VM2 order_numbers.
  • Consejos para rutas seguras en la configuración.
  • Añadido un plugin de disparadores para userfields (euvatid, captcha).
  • Correcciones, mejoras para paginaciones y ordenar.
  • Edición de Producto permite introducir el precio final y calcular el precio de coste.
  • Edición de Producto muestra a todos los productos hijo cuando hay un customfield la "variante menor dinámica" adjunta.
  • Plugin de entrada de texto.
  • Pedido permite ahora también los precios redondeados.
  • Pedido muestra ahora los valores de acuerdo a la cantidad.
  • Aumento decimales redondeo.
  • Reducir datos de sesión de la compra.
  • Personalizar orderstatus es ahora más usable sin hackear el código.
  • Plantilla de anulación (override) de plugins.
  • Corregidos algunos países y estados.
  • Corregidos algunos.
  • JS utiliza su propio espacio de nombres ahora, añadidas diferentes correcciones para una mejor compatibilidad.
  • Lista de espera por S enrutadores eyi Awofadeju.
  • Otras pequeñas correcciones, mejoras, no escritas.

Se han implementado nuevos idiomas, 18 de ellos se ha terminado o casi terminado. Los traductores voluntarios hicieron un trabajo asombroso, aportando de forma rápida nuevos idiomas desde la plataforma de traducciones Transifex.

Traducciones completas para VirtueMart 2.0.6:

  • Portugués de Brasil (pt-BR)
  • Chino (zh-CN)
  • Checo (cs-CZ)
  • Holandés (nl-NL)
  • Estoniano (et-EE) * excepto PayPal que está al 93%
  • Francés (fr-FR) al 96% los dos archivos principales.
  • Alemán (de-DE)
  • Griego (el-GR)
  • Italiano (it-IT)
  • Lituano (lt-LT)
  • Noruego Bokmål (nb-NO) * excepto PayPal que está al 82%
  • Polaco (pl-PL)
  • Portugués (pt-PT)
  • Ruso (ru-RU)
  • Eslovaco (sk-SK) * excepto PayPal que está al 86%
  • Esloveno (sl-SI)
  • Español (es-ES)
  • Sueco (sv-SE)
  • Tailandés (th-TH)
  • Turco (tr-TR)


Actualmente VirtueMart está suspendida como extensión en el Joomla! Extensions Directory.

Descargar la última versión estable de VirtueMart 2.0.x desde la página oficial del proyecto.


¿Se puede actualizar desde Virtuemart 1.1.x a VirtueMart 2.0?

Según informa el equipo de desarrollo, no se trata de una actualización al uso, como venia siendo en VirtueMart 1.1.x, pues no es un parche de actualización de paquetes. Se trata de una migración posiblemente de las más complejas e importantes de Joomla!, lo que significa que los datos se tienen que convertir y los temas (themes) se tienen que crear como "Vistas" lo que para muchos usuarios o implementadores de VirtueMart podrá resultar una tarea dura.

Una de las mayores ventajas de Virtuemart 2.0 es su compatibilidad con las últimas versiones de Joomla. Por lo que debería ser normal que tiendas desarrolladas con VirtueMart 1.1.x puedan migrar y también su versión de Joomla subyacente (que en su mayoría serán bajo Joomla! 1.5.x).

Para aquellos que no se hayan planteado migrar a VirtueMart 2.0 el equipo de desarrollo de esta excelente extensión de carrito de compra garantizan, por el momento, que seguirá existiendo actualización a modo de parches de seguridad para la versión 1.1.x, pero se basarán en la última versión de VirtueMart 1.1.9 bajo Joomla! 1.5 y no otras ramas de Joomla!.

¿Cómo actualizar Virtuemart 2.0 a la última versión estable?

Si bien está implementada la opción de "actualización en vivo" (live update, funcionalidad implementada por el equipo de Akeeba Backup por medio de Akeeba Backup Live) lo cierto es que este método de actualización puede no funcionar siempre en algunos servidores sobre todo si las variables max_execution_time (tiempo máximo de ejecución) y memory_limit (límite de memoria) no tienen los valores deseados.

Para garantizar una actualización exitosa en caso de que falle la actualización automática, podemos optar por la actualización manual, descargando previamente el paquete de la última versión estable que posteriormente debemos descomprimir (el empaquetado .zip original incluye archivos empaquetados en su interior) y proceder a instalar desde el administrador de Joomla!, Gestor de Extensiones, Instalar.



En el siguiente vídeo vemos como actualizar de una versión de VirtueMart 2.0.2 a la última versión estable de VirtueMart 2.0.6. de forma manual, aunque este proceso es válido para cualquier otra versión anterior y posterior a las citadas en este artículo dentro de la rama 2.0 de VM.



Una vez actualizado el componente VirtueMart y el componente AIO debemos verificar que los productos, y demás opciones de VirtueMart está correctos y que no hemos perdido funcionalidades, y que en el backend, en VirtueMart nos indica que estamos utilizando la última versión estable.



Es importante tener en cuenta que si utilizamos una versión de VirtueMart personalizada, las actualizaciones podrían sobrescribir dicha versión en producción pudiendo dejar inutilizables extensiones de terceros que no hayan sido adaptadas a la nueva versión a la que nos actualicemos y también es posible que se rompan los archivos del idioma es-ES y algunas cadenas aparezcan en inglés o con el texto "Undefined" en cuyo caso debemos localizar los archivos de idioma de la versión a la que nos actualicemos y subirlos manualmente.

Puedes consultar los nuevos vídeos publicados en nuestro canal de vídeos de Webempresa sobre VirtueMart 2.0, funcionalidades, nuevas implementaciones y todo lo relacionado con su uso y puesta en marcha:

Virtuemart 2.0: visión general a las distintas opciones

Virtuemart 2.0: configuración

Virtuemart 2.0: editar datos de la tienda

Virtuemart 2.0: alta de categorías en la tienda

Virtuemart 2.0: alta de fabricantes en la tienda

Virtuemart 2.0: alta de productos en la tienda

Virtuemart 2.0: añadir atributos a los productos

Virtuemart 2.0: gestión de impuestos

Virtuemart 2.0: aplicar descuentos a productos

Virtuemart 2.0: administración de los portes de envío

Virtuemart 2.0: formas de pago

Si necesitas ampliar información o conocimientos sobre VirtueMart, puedes consultar nuestro Manual Online en castellano de VirtueMart


¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop