DaboBlog

Hola amigos, aquí os dejo un post “vacacional” por si se os ha pasado alguna de estas importantes actualizaciones. Imagino que la de WordPress la tenéis controlada pero os informo igualmente.

Voy a enlazar a entradas publicadas en Daboweb (donde por cierto los usuarios de Windows podréis informaros sobre una versión de Nero gratuita) porque allí seguimos publicando a pesar de la letanía de Agosto los temas más importantes que van surgiendo hablando de seguridad.

Firefox 3.5.2 | WordPress 2.8.3 | Joomla 1.5.14.

Saludos y a disfrutar todos de las vacaciones y para los que estáis currando muchos ánimos -;).

Compartir

Tags: Daboweb, Firefox | Iceweasel, Joomla, Mozilla, Wordpress

Recopilatorio de entradas publicadas en Daboweb estas pasadas semanas. Todos los comentarios los vamos recogiendo en el foro de noticias que hemos creado para opinar sobre ellas.

Joomla! 1.5.10, actualización de seguridad

Firefox 3.0.8. Solucionados dos bugs críticos, actualización urgente.

Internet Explorer 8. ¿Qué podemos esperar de este navegador hablando de seguridad?

Interdominios lanza el primer VPS X-SERVE virtualizado bajo Mac OS X Leopard.

Liberado Kernel Linux 2.6.29

Liberado GNOME 2.26 con interesantes novedades

Nueva versión Thunderbird, actualización de seguridad

Denegación de servicio en Symantec pcAnywere

(Servidores Web) Conexiones pasivas en Pure FTPd y cómo permitirlas por el firewall

Compartir

Tags: actualizacion, Daboweb, Explorer, Firefox | Iceweasel, Firewall, Gnome, hosting, Interdominios, Joomla, Kernel, Leopard, Thunderbird

Se las trae el palabro, lo sé, creo que he acuñado un nuevo término, de aquí a la RAE ;D. Ahora más en serio, tenía dudas sobre como enfocar los contenidos a publicar en Daboweb y aquí y más o menos ya lo tengo claro.

Como sabéis, desde hace tiempo intento hacerme eco lo más rápido que puedo de los lanzamientos de las nuevas versiones de gestores de contenidos (CMS) como Joomla!, Drupal, phpBB, Coppermine, WordPress, etc.

Más que nada porque muchos colegas que tenéis a bien leerme los usáis, y siempre he intentado recopilar información sobre ellos y más si venían a solventar algún bug de importancia.

Como no quiero saturaros los Feeds a quienes tenéis agregados los dos sites, he pensado que voy a recopilar los Domingos en un post lo publicado durante la semana en Daboweb (que esta semana ya llevo publicando 3 actualizaciones importantes en SMF, Joomla! y phpBB) para seguir informando aquí (aunque sea un poco maś tarde) sobre estos temas tal y como venía haciendo.

Además, he incluido en la barra lateral un widget con las RSS de Daboweb para que en tiempo real podáis ver algún contenido que sea de vuestro interés rápidamente. Y dicho esto, como la intención es hacerme eco rápidamente (mientras se pueda) de temas relaciones con los gestores de contenidos, os recomiendo seguir el feed de Daboweb si usáis alguno de estos CMS y prometo no dupli-publicar (y van dos-;) titulares y contenidos en ambos blogs salvo lo referente a WordPress y temas de interés general que sean susceptibles de tener la mayor difusión posible.

Y seguir hablando en Daboblog de esas frikadas que siempre me parece que sólo me interesan a mi o a esos colegas que quieren saber en que “última movida estoy metido”.

Aprovecho para daros las gracias por perdonarme casi todo. Soy así, que le vamos a hacer y otra cosa mejor no se me ha ocurrido -;).

Compartir

Tags: Actualidad, actualizacion, Blogs, CMS, Coppermine, DaboBlog, Daboweb, Drupal, Joomla, Opinión, phpBB, SMF, Wordpress

Han pasado cuatro semanas desde que la comunidad de Joomla! liberase la versión 1.5.6 de su popular gestor de contenidos y ya tenemos esta nueva versión 1.5.7 que viene a corregir varios fallos de seguridad en el CMS.

Desde Joomla y como se puede ver en las notas de la versión aconsejan actualizar a la mayor brevedad posible, Concrétamente solventa un bug crítico, otro mayor y dos moderados además de proporcionar diversas mejoras en el funcionamiento de Joomla!;

Aquí va la lista de cambios para Joomla 1.5.7.

Security

• Several security issues were fixed in this release. There was 1 critical, 1 major and 2 moderate security vulnerabilities fixed in 1.5.7. For more information, visit the Security Center.

Articles

• com_content: Metadata handling; Alias not copied for Articles
• String Escaping: External links; Titles; Alt tags missing on images
• Blog Layout: Article Page break; new Left-to-Right option; Breadcrumbs; Archive Intro Text formatting issues; Section Blog Article links
• Submit Article: Article Order Drop-Down List on Front End Shows Archived and Trashed Articles; Preview edited Article does not use Template Editor.css
• RSS Feed: Publish Date fix; External URLs rendering incorrectly
• SEO: Index and Follow Meta Tag for Print View

Modules

• Show_noauth problem; Module Deletion after uninstall; Colspan in mod_latest; Copy Newsflash Module
• Name and Username in mod_login; Menu item is locked after closing
• Search: Textfield Width Parameter; Show Search Results option; Category Search

Legacy

• Menu Access Rights Corrections; Menu Separator shows as Link

Templates

• Beez: Contact Image; Typo in Attribute value; Newsflash Article URL
• ja_purity: e-Mail and Print Button files; Default Article Layout does not display Edit Icon for Authors; Site Logo Text goes under Header background; Top menu

Administrator

• $row is not Initialized
• Help: Latest Version check; Help Key Reference Update for Modules: New Screen
• Configuration: Time Zone correction
• Media Manager: Base path missing slashes
• Sample Content: Outdated Links in “Welcome to Joomla”, Newsfeed Fixes, several updated articles and statistics
• Installation: Remove confusing error message about language files for extension installations

System

• IIS 6 and IIS 7: JRoute::_() and Application Redirect() fixes
• Parameter Types: SQL, Textarea for Templates
• E-mail: JMail class ignores JConfig.sendmail path for sendmail; Incorrect SEF URLs for outgoing recommendation e-mails
• API: JHTMLSelect fix; queryBatch logging in debug mode; JSite::getParams(); strpos(); setMetadata creates duplicate meta tags; $row is not initialized
• XML-RPC client ID is too high; Profiling J1.5 framework; $row is not initialized
• Cache: JCacheStorageFile::gc flawed logic in cache expiry; Clean Cache file with Cache Manager

Descarga de Joomla 1.5.7 y más info.

(Se actualiza muy bien, bajáis el patch y soltáis el tar.gz o zip en la ráiz del sistema, sobre-escribis y listo, no olvidéis repasar permisos con CHMOD y usuarios y grupo con CHOWN cuando acabéis)

Compartir

Tags: actualizacion, Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Software, sofware libre, Webmaster, webs

Hola amigos, como viene siendo habitual me hago eco de una grave vulnerabilidad que afecta a Joomla! 1.5.5 y versiones anteriores con resultados devastadores. (He hecho alguna prueba y os aseguro que no es alarmismo)

No voy a poner el código del exploit (que ya lo vi ayer día 12) ni el link, pero si que os comento que es de muy sencilla aplicación, usándolo en combinación con la típica opción de “olvidé mi contraseña” un usuario no autorizado se convierte “fácilmente” en administrador y…adiós Joomla!.

Si quieres parchear únicamente este bug antes de actualizar todo el CMS puedes hacerlo del modo que comentan en la web de desarrollo de Joomla!;

Busca en /components/com_user/models/reset.php

Despúes de; global $mainframe; en la línea 113 de reset.php, añade:

if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}

Y el tema quedará resuelto, pero por favor, comprueba la fuente original en Joomla! (hazlo siempre porque podemos confundirnos en algún punto y meter la pata, siempre la web con la info original en temas de estos).

Más info y descarga de Joomla! 1.5.6

Technorati Tags: Joomla, seguridad, exploit, bug, vulnerabilidad, CMS, blog, web

Compartir

Tags: Blogs, Bugs, CMS, Joomla, Seguridad Informatica, Webmaster

Joomla

Como es habitual y pensando en los colegas y lectores que uséis Joomla!, me hago eco del anuncio hecho por la comunidad de Joomla! sobre el lanzamiento de la versión 1.5.5.

Sólo han pasado tres semanas desde que se lanzó la versión 1.5.4 y esta nueva entrega del software viene a reforzar y mejorar la seguridad y estabilidad  del CMS (gestor de contenidos) siendo más notable el trabajo en el módulo SEF URL. Como siempre aconsejaros actualizar lo antes posible para prevenir problemas en Joomla!.

Y para acabar, a modo de recordatorio de algo que comenté hace poco, os recomiendo usar al mínimo posible módulos de terceros ya que en las lista de correo de temas de seguridad a las que estoy suscrito, casi a diario me llega información de un montón de exploits y vulnerabilidades varias para estos módulos no creados por la comunidad oficial de Joomla!.

Se muy bien que la personalización del CMS es importante, así como la integración con foros, galerías fotográficas, Wikis, etc, etc, pero en ocasiones, la gente que ha desarrollado ese módulo deja de darle soporte o no nos enteramos de nuevas versiones de los mismos y esa comodidad del pasado puede darnos un disgusto en el futuro…

Suerte con los updates, para quienes tengáis acceso vía SSH a vuestro servidor, la cosa no puede ser más fácil, os bajáis vía wget el parche directamente a la raíz del Joomla!, descomprimís el fichero y sobre-escribís cuando os pregunte. Mítica opción “A” (all-;).

Conozco pocos gestores de contenidos tan fáciles de actualizar.

Technorati Tags: Joomla, CMS, blog, gestor de contenidos, web, bitacora, actualizacíon, webmaster, seguridad

Compartir

Tags: CMS, Joomla, Seguridad Informatica, Webmaster

Unos días después de que Joomla! liberase la versión 1.0.14 de su CMS con grandes novedades, podemos ver como acaban de liberar una actualización urgente de seguridad (versión 1.10.15.).

Esta entrega de Joomla! viene a solventar un bug grave que puede permitir la inclusión remota de ficheros por lo que urge actualizar el software lo antes posible.

Concretamente y según puedo leer en el “changelog” o lista de cambios;

————— 1.0.15 Stable Released — [22-February-2008 23:00 UTC]

06-Feb-2008 Andrew Eddie
* SECURITY [HIGH level]: Fixed remote file inclusion vulnerability
———————————————————————-

El anuncio oficial por parte de Joomla!.

Descarga de los parches para actualizar a la versión 1.0.15. (una vez allí, en “Ficheros”)

#############################

Drupal 6.1  //Añadido el 28/2/08

No quería abrir un nuevo post sólo para comentar esta actualización y por eso lo añado a este que una vez cambiado el título os saldrá vía RSS de nuevo.

Se acaba de liberar una actualización de seguridad de Drupal, concrétamente la 6.1 que viene a solventar varios bugs reportados hasta la fecha. Haciéndome eco de lo publicado por Drupal, informar de que estos fallos no afectan a versiones 5.x.

Lista de cambios | Descarga de Drupal 6.1. (.tar.gz).

Technorati Tags: Actualizacion, seguridad, Joomla, security, Drupal, update

Compartir

Tags: Blogs, Bugs, CMS, Drupal, Joomla, Seguridad Informatica, Webmaster

Al igual que como sucede en el caso de Worpress que se da soporte a las ramas 2.0x y 2.3x, en Joomla! siguen tan buen ejemplo con las ramas 1.0x y la más nueva 1.5x.

Para ambas versiones, el equipo de desarrollo de Joomla! ha liberado sendas actualizaciones que son de importancia para la seguridad y estabilidad del CMS.

A continuación procedo a comentaros tal y como he publicado hoy en Daboweb los cambios sobre las dos nuevas versiones.

Rama 1.0 x.

Se recomienda actualizar lo antes posibles las versiones anteriores a la 1.0.14 ya que se han solucionado varios bugs de diversa importancia encontrados hasta la fecha que pueden afectar seriamente a la seguridad del gestor de contenidos así como a su funcionamiento en general.

Rama 1.5 x.

En la nueva versión catalogada como la 1.5.1, os encontraréis un plugin XML-RPC para el API de Blogger y se solventa una brecha grave de seguridad en el CMS que si bien cierto que por defecto la opción que la motiva no viene activada, se soluciona el bug con esta versión.

Hablaba de WordPress al principio del post, ya quisiéramos muchos que fuera tan fácil parchear un WP como sucede con Joomla!, sólo tienes que bajarte el parche de una otra versión y descomprimirlo en la raíz del sitio donde esté instalado Joomla!.

En el caso de no tener acceso vía SSH, la actualización sería como la WordPress, sustituir los nuevos ficheros por los antiguos. Siempre haciendo un backup de todo el sitio previamente y de la base de datos por si algo fallara.

Para actualizar sin problemas os recomiendo leer esta información de Joomla! Spanish.

Technorati Tags: Joomla!, CMS, Gestor contenidos, actualizacion, version

Compartir

Tags: Blogs, CMS, Joomla, sofware libre

Hace unos días os postee una entrada sobre el tutorial de instalación de Joomla que hizo el intrépido Liamngls -;) en Daboweb.

Hoy toca la segunda parte, entender el apartado (pull)”configuración global”(/pull) en Joomla, fundamental para un uso correcto del CMS.

Está acompañado de capturas de pantalla para hacer más fácil su comprensión.

Espero que lo veáis de interés y os animéis a instalarlo y configurarlo sin miedo -;).

Acceso al tutorial.

Compartir

Tags: CMS, Joomla, Tutoriales, Webmaster

Quería recomendaros un excelente tutorial de Liamngls que ha preparado para el foro de Webmasters en Daboweb sobre como instalar Joomla!.

Este es para mi (pull)junto con Drupal y WordPress(/pull)el mejor CMS posible para gestionar un portal con múltiples contenidos.

Os pongo el principio del tutorial de instalación en palabras de su autor;

“En este tutorial vamos a ver como instalar un portal Joomla! en nuestro ordenador, lo vamos a hacer para tener un entorno de trabajo local donde poder aprender a manejar el sistema sin los problemas que puede presentar hacerlo en un alojamiento de internet“.

Acceso a todo el manual de instalación de Joomla!.

Compartir

Tags: CMS, Joomla, Tutoriales