Actualización de seguridad: Wordpress 2.3.2

Publicado por gustavo - 30/12/07 a las 10:12:02 am

Wordpress acaba de lanzar una actualización de seguridad muy importante dado que corrige errores críticos que podrían poner en riego la seguridad de nuestro blog. Entre ellos, mensajes de error que delatan la estructura de la base de datos, fuga de información por medio de XML-PRC, acceso a los post que se encuentran en el borrador. etc.

31/12/07: ¿Versión final de Joomla 1.5?

Publicado por gustavo - 28/12/07 a las 10:12:34 pm


NOTAS:
* -> Fallo de seguridad solucionado.
# -> Bug solucionado
+ -> Agregado
^ -> Cambios
- -> Removido
! -> Nota

28-Dec-2007 Hannes Papenberg
# Fixed [#8229] If Intro Text is set to hide and no Fulltext is available, Intro Text is used as the fulltext

27-Dec-2007 Wilco Jansen
! Forgotten to credit Zinho for supplying us with information about the csrf exploit that was fixed during PBF weekend. Thanks Zinho for you issue report.

27-Dec-2007 Chris Davenport
^ Removed/renamed redundant local help screens.

26-Dec-2007 Nur Aini Rakhmawati
# Fixed [#6111] New button act as Edit when multiply select in Menu Item Manager
# Fixed [t,223403] Warning menu manager standardization for cancel button

25-Dec-2007 Nur Aini Rakhmawati
# Fixed [#8557] language typo and ordering languange list (Thanks to Ole Bang Ottosen)

24-Dec-2007 Anthony Ferrara
# Fixed [#8754] issue with SEF plugin rewriting raw anchors (Thanks Jens-Christian Skibakk)

24-Dec-2007 Jui-Yu Tsai
# Fixed [#8568] language typo

23-Dec-2007 Rob Schley
# Fixed JRegistryFormatINI::objectToString() method to build proper arrays again. Thanks Ian for testing.
# Fixed view cache handler not storing module buffer.
# Fixed JDocumentHTML::getBuffer() so that you can access the entire document buffer.

23-Dec-2007 Nur Aini Rakhmawati
# Fixed [#8168] Removed Redundant code in Published Section. Thanks Alaattin Kahramanlar

22-Dec-2007 Johan Janssens
+ Added $params parameter to JEditor::display function. This allows to programaticaly set or override

22-Dec-2007 Andrew Eddie
^ Moved article edit icon into the print|pdf|email area
+ Added type property to JAuthenticationResponse which is set to the successful authenication method
^ Split diff.sql into steps for RC’s

21-Dec-2007 Mati Kochen
^ [topic,245507] Better Styling with double classes & easier RTL

21-Dec-2007 Anthony Ferrara
# [#8678] [#8675] [#8648] [topic,245507] Fixed min-width CSS issue forcing scrollbars

21-Dec-2007 Andrew Eddie
# Fixed [topic,245313] Fatal error in Menu Manager when editing an item
! Lots of cosmetic commits (remove trailing ?> tags at EOF, white space, etc)

20-Dec-2007 Jui-Yu Tsai
# [topic,245322] fixed missing “s” at string for more than one unit

20-Dec-2007 Mickael Maison
# [#7617] Untranslated error message during authentication

20-Dec-2007 Mati Kochen
^ [topic,244583] added $rows = $this->items, and replaced all instaces
^ [topic,244213] added limitation to the return pagination only when there is one
^ [topic,244895] added missing content display
^ [topic,245291] refactor more links to use ContentHelperRoute

20-Dec-2007 Ian MacLennan
# Fixed Topic 245155 Category Content Filter missing default parameter values in model

20-Dec-2007 Sam Moffatt
# [#8444] Testing migration script on install - Scripts not executing (added display of current max PHP upload)
# [#8517] com_installer: Installing from nonexisting URL generates technical error message
! SERVER_CONNECT_FAILED language added to com_installer
! MAXIMUM UPLOAD SIZE and UPLOADFILESIZE added to installation language
# [#8628] Extension installer fails to remove media files (proposed solution)
# [#8573] Google stuff still present in com_search

20-Dec-2007 Andrew Eddie
# Fixed [t,243324] PHP 4 incompatible syntax in ContentModelArchive::_getList
# Fixed extra in Content Archive items layout
# Fixed [#8667] bug in JDate

19-Dec-2007 Ian MacLennan
# Fixed Content Router swallows up layout (checks to see if it matches Itemid)

19-Dec-2007 Ian MacLennan
# Fixed topic 244449 XMLRPC Search plugin doesn’t work with weblinks search plugin published

Mi primer script en python

Publicado por gustavo - 26/12/07 a las 08:12:37 am

Objetivo, extraer información cambiaria del sitio pullman, volcar los datos de forma automática a una base de datos mediante la utilización de cron.

[SQL]

– Base de datos: `monedas`
– Estructura de tabla para la tabla `cambio`

CREATE TABLE `cambio` (
`id` int(10) unsigned NOT NULL auto_increment,
`dolarcompra` float NOT NULL,
`dolarventa` float NOT NULL,
`eurocompra` float NOT NULL,
`euroventa` float NOT NULL,
`difdoeu` float NOT NULL,
`fecha` date NOT NULL,
PRIMARY KEY (`id`)
) [/SQL]

[PYTHON]
#!/usr/bin/python
# -*- coding=UTF-8 -*-

# Extraer datos cambiarios del sitio pullman.com.ar
# por gustavo - [info@delirius.com.ar] - [gustavo@joomlaspanish.org]

# - Cargo las librerias -
import urllib2
import re
import MySQLdb
import datetime
# ——————–

s = urllib2.urlopen(”http://www.pullman.com.ar”).read()
r = re.compile(”([0-9].[0-9]+)“,re.S)
x = r.findall(s)

fecha = datetime.date.today()

conn = MySQLdb.connect (host = “localhost”, user = “root”, passwd = “”, db = “monedas”)
curs = conn.cursor()

curs.execute(”INSERT INTO cambio (dolarcompra, dolarventa, eurocompra, euroventa, difdoeu, fecha) VALUES (%s, %s, %s, %s, %s, %s)”, (x[0], x[1], x[2], x[3], x[4], fecha )) [/PYTHON]

Automatizar la ejecución del script a las 19:30 horas, los 356 días del año.

30 19 * * * /usr/bin/pullman.py

Próximo texto: Python y Joomla!

Feliz Navidad Hermano!

Publicado por gustavo - 24/12/07 a las 12:12:54 pm

- Es como con la flor. Si amas a una flor que se encuentra en una estrella, es agradable mirar el cielo por la noche. Todas las estrellas están florecidas.
- Seguramente.
- Es como el agua. La que me has dado a beber era como una música, por la roldana y por la cuerda… ¿Te acuerdas?… Era dulce.

- Seguramente.
- Por la noche mirarás las estrellas. No te puedo mostrar dónde se encuentra la mía, porque mi casa es muy pequeña. Será mejor así. Mi estrella será para ti una de las estrellas. Entonces te agradará mirar todas las estrellas… Todas serán amigas. Y luego te voy a hacer un regalo…

Volvió a reír.
- ¡Ah!, hombrecito… hombrecito… ¡Me gusta oír tu risa!
- Precisamente, será mi regalo… Será como con el agua…
- ¿Qué quieres decir?
- Las gentes tienen estrellas que no son las mismas. Para unos, no son más que lucecillas. Para otros, que son sabios, eran oro. Pero todas esas estrellas no hablan. Tú tendrás estrellas como nadie las ha tenido.
- ¿Qué quieres decir?
- Cuando mires al cielo, por la noche, como yo habitaré en una de ellas, como yo reiré en una de ellas, será para ti como si rieren todas las estrellas. ¡Tú tendrás estrellas que saben reír!

http://www.youtube.com/watch?v=A2HzRlKBuIA

Joomla! 1.5 RC4 - Karibu

Publicado por gustavo - 20/12/07 a las 07:12:15 pm

Joomla! 1.5 RC4 es por mucho la versión más estable de 1.5 hasta el momento. Se han probado y arreglado muchas cosas desde RC3 y está muy cerca de la versión estable. En nuestro continuo esfuerzo por brindar un código lo más seguro posible hemos detectado y solucionado 4 vulnerabilidades de seguridad desde RC3. Por esta razón es de vital importancia que actualices tu sitio a RC4 lo antes posible. Como siempre, antes de hacer cualquier actualización saca copia de todos tus archivos y de la base de datos y testea todo en un ambiente de prueba antes de actualizar el sitio final.

Temas conocidos.

  • Hay una cuestión relacionada con el plugin de reescritura de las URLs que afecta a los enlaces incrustados en algunos artículos. Asegúrate de chequear esto antes de actualizar un sitio funcional.

Temas de Seguridad

  • [NIVEL ALTO] CSRF crítico comprometiendo la seguridad del portal - Administrador de componentes.
  • [NIVEL ALTO] Arreglada la vulnerabilidad relacionada con la escalabilidad de usuarios registrados.
  • [NIVEL MEDIO] Arreglado Administradores puedan promover a otros usuarios al grupo de Administración.
  • [NIVEL BAJO] Vulnerabilidad XSS en el com_poll

Actualizando

Aunque es recomendable una instalación desde cero, es posible actualizar de RC3 a RC4.

  • Respalda todos los archivos, respalda la base de datos.
  • Borra todos los archivos del Core de Joomla! dejando todas las extensiones de terceros en su lugar incluyendo el configuration.php
  • Sube/Copia el contenido del paquete de RC4.
  • Ejecuta el comando de MySQL que está en la ruta /installation/sql/mysql/diff.sql para implementar los cambios necesarios en la base de datos.
  • Borra el directorio /installation

Traducción realizada por el equipo de trabajo Joomla! Spanish

Hilo de traducción en el foro: [Traducido] - Joomla! 1.5 RC4
Enlace a la noticia en portada de Joomla! Spanish: Joomla! 1.5 RC4 — Introduciendo Karibu

Actualizar Joomla! mediante Subversion

Publicado por gustavo - 16/12/07 a las 07:12:57 pm

Subversion: ¿Qué es?
Básicamente es un sistema de control de versiones (VCS: Version Control System) el cual nos permite gestionar los diversos cambios que se realizan sobre el código y elementos que componen x software. En este caso Joomla!

¿Que necesitamos?

1. Cliente Subversion.
- Linux: RapidSVN (Gnome) - Kdesvn (Kde)
- Windows: TortoiseSVN.
- Mac: RapidSVN

2. Cuenta en el forge de Joomla!
- http://joomlacode.org/gf/account/?action=UserAdd

3. Conocer la ruta del repositorio (Lugar donde se almacena el software)
- http://joomlacode.org/svn/joomla/development/trunk

Para el ejemplo usaremos como base el sistema operativo Ubuntu 7.10 - Gutsy Gibbon.

1. Instalar Cliente Subversion
Aplicaciones -> Añadir y quitar -> [Buscar: RapidSVN] - Marcar e instalar.

2. Abrimos el cliente RapidSVN
Aplicaciones -> Programación -> RapidSVN

3. Configuramos la cuenta.

Click con el botón derecho sobre Bookmarks -> Checkout New Working Copy

URL: http://joomlacode.org/svn/joomla/development/trunk
Destination Directory: /var/www/joomla15svn

Automáticamente comenzara a descargarse la ultima versión disponible de Joomla! 1.5 actualizada por los desarrolladores.

Veremos algo así:

Execute: Checkout
..
Added: /var/www/joomla15prerc4/libraries/tcpdf/config/lang
Added: /var/www/joomla15prerc4/libraries/tcpdf/config/lang/eng.php
Added: /var/www/joomla15prerc4/libraries/tcpdf/config/lang/index.html
Added: /var/www/joomla15prerc4/libraries/tcpdf/config/index.html
..
Updated: /var/www/joomla15prerc4
Updating…
Ready

Nota: A veces, no siempre.. el servidor suele pedirnos las credenciales, para ello utilizaremos el usuario y contraseña de nuestra cuenta en Joomla! Code que creamos con anterioridad. Por defecto podremos entrar sin problemas con el usuario anonymous (campo password sin clave)

4. Actualizar
Tener nuestro Joomla! actualizado es muy simple. Solo basta con hacer un click con el botón derecho sobre el subnivel del repositorio que hayamos agregado y buscar la opción [Update] o bien usar las teclas rápidas Control +U

http://www.youtube.com/watch?v=QwnIjOtJuZc

Recomendación:
Todo aquel que este interesado en interiorizase en el funcionamiento de Subversion, no dejen de leer el Libro de libre distribución: Control de versiones con Subversion, el cual se encuentra totalmente en español.

Joomla! Spanish en el la revista Linux+

Publicado por gustavo - 14/12/07 a las 07:12:35 pm

Linux+, la revista sobre linux y afines de mayor tirada en Europa, a dedicado un extenso artículo al mundo Joomla! en su ultima edición del 2007-12-12. Bajo el título, Iniciación completa a Joomla!… El autor F. Javier, hace una excelente introducción que toca puntos como: Que son los cms?, Historia de Joomla!, Ventajas y desventajas con respecto a otros cms, instalación y configuración básica.. etc. Usando como base el pack creado por Joomla! Spanish.

Joomla! Spanish

“W00t” es la palabra del año, según un diccionario de EEUU

Publicado por gustavo - 13/12/07 a las 12:12:14 am

(Reuters) “W00t”, una expresión de alegría utilizada por los aficionados a los juegos online, fue coronada el martes como la palabra del año por el editor de un popular diccionario en Estados Unidos. Según la empresa, Merriam-Webster, “w00t” (normalmente escrita con dos ceros) refleja una nueva dirección en el lenguaje liderado por una generación criada con videojuegos y mensajes de texto en móviles.

Tres nuevos Café Joomla! Spanish en marcha..

Publicado por gustavo - 13/12/07 a las 12:12:40 am

Tercer Café Joomla! Spanish Guatemala

  • Fecha: sábado 05 de enero 2008
  • Lugar: Vesuvio Próceres (18 C 3-36 Z-10 BOULEVARD LOS PROCERES
  • Guatemala, Frente al Centro Comercial Los Proceres)
  • Telefono del restaurante: 2367-2577
  • Hora: A partir de las 6.

Primer Café Joomla! Spanish. Guayaquil - Ecuador

  • Lugar: Guayaquil, Guayas, Ecuador
  • Punto de encuentro: C.C. San Marino. Av. Francisco de Orellana y Plaza Dañín
  • Capacidad máxima: Ilimitada
  • Fecha: Viernes 11 de Enero del 2008
  • Hora: 19:30

Primer Café Joomla! Spanish. Quito - Ecuador

  • Lugar: Quito, Pichincha, Ecuador
  • Punto de encuentro: C.C. Plaza de las Americas. Avenida Naciones Unidas y Avenida América
  • Capacidad máxima: Ilimitada
  • Fecha: Viernes 11 de Enero del 2008
  • Hora: 19:30