Jueves, 29 Enero 2015 22:21

Liberado VirtueMart 3.0.4 para Joomla 2.5 y 3 - Versión de Seguridad

Escrito por 
CMS:  Joomla! |  Versión:  2.5/3.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


El equipo de desarrollo de VirtueMart ha liberado la versión 3.0.4 compatible con Joomla 2.5 y 3, siendo una versión de seguridad a la que se recomienda actualizar.El equipo de desarrollo de VirtueMart ha liberado, antes de lo previsto, la versión 3.0.4 compatible con Joomla 2.5 y 3, siendo una versión de seguridad a la que se recomienda actualizar, previa copia de seguridad.

Se trata de una vulnerabilidad en el núcleo, una vulnerabilidad real, que de momento no tiene disponible ningún exploit que la explote. El problema viene de un informe de ajuste de un error incorrecto, que puede revelar la ruta del servidor que podría ser utilizada para un ataque real.

Cada vez más personas utilizan PHP 5.4/5.5, que tiene otro tratamiento de errores por defecto y por lo que a veces aparecen errores estrictos (que revelan la ruta de acceso). Para evitar este tipo de problemas, se ha añadido una función para desactivar las "normas estrictas" de información que ajustan a "ninguno" o "default" en Joomla.

En caso de que no desees actualizar (personalizaciones del código de VirtueMart, etc.), te indicamos la solución manual:

  1. Abre el archivo config.php en /administrator/components/com_virtuemart/helpers/config.php.
  2. Ve a la línea 583.
  3. Sustituye ini_set ('display_errors', '1');
  4. Coloca el valor a 0, ini_set ('display_errors', '0');

Nota: Realiza una copia de seguridad antes de proceder con este tipo de cambios.

De los cambios realizados en el diseño de la nueva versión sólo uno es importante para quienes realizaron sobrescritura "override" del sublayout de precios. El sublayout prices.php tenía un <div class="clear"></div> al final, que se ha eliminado para aumentar la flexibilidad del sublayout.

La nueva versión contiene un nuevo producto de muestra, "child variant" (variante hijo) que le permite utilizar hasta 5 listas desplegables para determinar las variantes de un producto. Es similar al plugin inventariable, pero permite también cambiar los datos de la variante de cualquier producto hijo directamente del padre. El manejo de la función aún no es perfecto, pero es un buen comienzo.

Mejoras y correcciones en VirtueMart 3.0.4:

  • Se ha limpiado más el código.
  • Se le ha dotado de mayor robustez, coherencia y compatibilidad con Joomla 3.
  • Se ha añadido js para disparar automáticamente el checkout (sin redirección) para mostrar directamente confirmar.
  • Ahora el enlace al fabricante en la página ProductDetail llama al fabricante, no a la lista de productos del fabricante.
  • La fuente RSS en el Panel de Control ya está cargando por AJAX, para evitar que el Panel de Control no se cargue si el RSS tiene problemas.
  • Medios personalizados, productos relacionados y categorías con parámetro del tamaño de la imagen.
  • Añadida var a vmview "writeJs", por ejemplo para evitar la escritura de js en PDFs.
  • Añadido para categoryListTree.
  • Cambiada calculadora, que los parámetros userfield por defecto se establecen mejor directamente si hay una instancia. Menos problemas con el impuesto por país para los visitantes.
  • Corregida en vmplugin.php la función declarePluginParams.
  • Corregido disparador plgVmDeclarePluginParamsUserfieldVM3.

¿Quieres actualizar de VirtueMart 2.6.x a la versión estable 2.6.14? revisa el siguiente artículo de nuestro Blog.

Descargas

  • La versión 3.0.4 contiene correcciones para las versiones anteriores para Joomla 3.3.

Para sitios en producción con VirtueMart es importante realizar una copia de seguridad [1], [2], [3] antes de proceder con la actualización.

Para usuarios de Packs de Webempresa, recomendamos consultar siempre antes de actualizar a la nueva versión.

VirtueMart manteniene el soporte de VirtueMart 2.6.14 para Joomla 2.5

El equipo de soporte de VirtueMart seguirá dando soporte sobre la versión 2.6.x. ya que de momento no hay un tiempo de fin de vida establecido (EOL = End-of-life), pero se destaca que las nuevas características se encontrarán en VirtueMart 3. La actualización a VirtueMart 2.6.14 debe ser muy fácil desde el Gestor de Actualizaciones.

Agradecer desde aquí el incansable trabajo de Max Milbers y su equipo que a través de VirtueMart permiten a millones de sitios web trabajar en Joomla con el carrito de compras más conocido y usado para este CMS.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+