Quizá te interese también...

Joomla 1.5.23 - Actualización de SEGURIDAD

Escrito por Isidro Baquero.

Buffer

Joomla 1.5.23 - Actualización de seguridadComo estaba previsto, a última hora de ayer día 4 de abril el Proyecto Joomla anunció una nueva versión de la rama 1.5.x, concretamente la 1.5.23.

Se trata de una versión de seguridad que corrige un error de prioridad baja que pemitiría a un usuario malintencionado conseguir información por culpa de una mala gestión de los mensajes de error. Se recomienda actualizar inmediatamente.

Hasta 17 cambios en la nueva versión

Además del fallo de seguridad ya mencionado, la nueva versión corrige varios bugs e incorpora varios cambios menores, hasta un total de 17, algunos de ellos dignos de mención.

Por ejemplo, se ha añadido al framework un nuevo evento para los plugins de sistema denominado onBeforeCompileHead, y que permite a este tipo de plugins modificar dinámicamente la cabecera (el "header") del documento en uso. Seguro que más de un desarrollador agradecerá la adición.

También se ha actualizado el resaltador de código GeSHi desde la versión 1.0.7.19 (que data nada menos que del 2 de abril de 2007) a la última, la 1.0.8.10 (liberada en febrero de 2011). Si quieres conocer las mejoras realizadas desde entonces puedes consultar el changelog de la versión pinchando en este enlace.

También es digna de mención la mejora que se ha realizado sobre el .htaccess que trae Joomla 1.5 de serie, y que según su autor mejora el rendimiento del uso de mod_rewrite hasta tres veces con respecto al anterior. Si usáis una versión personalizada de .htaccess, no dejéis de actualizar las líneas nuevas ;).

La Comunidad Hispana contribuye a resolver bugs

No queremos dejar de mencionar que en la nueva versión se incluye la resolución de un bug cuya autoría podemos atribuir a Comunidadjoomla (al menos ellos proporcionaron un parche antes de que saliera la nueva versión, que no es poco). Se trata de un problema con MySQL en los scripts de instalación que generaba errores con las últimas versiones del motor de bases de datos. Podéis leer todos los detalles en el artículo que se escribió en Comunidadjoomla para explicarlo.

Hemos querido hacer hincapié en este hecho para resaltar el carácter colaborativo de Joomla, y para demostraros que en la Comunidad de habla hispana tenemos gente muy buena. Sigo convencido de que tenemos mucho que aportar, y lo primero es dar un paso al frente y arrimar el hombro. Enhorabuena a los amigos de Comunidadjoomla.

IMPORTANTE: Se ha confirmado la existencia de un problema de seguridad en Joomla 1.5.23 y anteriores. Pincha aquí para saber más.

Anuncio oficial del lanzamiento (incluye el changelog con todos los cambios)

Acceso a las descargas de la nueva versión:

    Paquete completo
    Actualizaciones
    Archivos de idioma

Sobre el autor
Isidro Baquero
Author: Isidro Baquero

Desde 2008 ha trabajado como freelance, fundamentalmente desarrollando sitios web basados en Joomla, aunque también como webmaster, gestor de comunidades o traductor del inglés al español de aplicaciones de software. Actualmente forma parte del equipo de SobiPro en Sigsiu.NET, donde desempeña labores de soporte, documentación, pruebas de software y traducción al español.


Comentarios  

 
+1 #1 ymc 06-04-2011 08:48
Muchas gracias por vuestra información, es agradable saber que hay gente dispuesta a compartir sus conocimientos.
Citar
 

Escribir un comentario

REGLAS APLICABLES A LOS MENSAJES
  • Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
  • No están permitidos comentarios injuriosos o amenazadores.
  • No está permitido hacer spam.
  • Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.