Joomla! 1.5 RC4 - Karibu

Publicado por gustavo - 20/12/07 a las 07:12:15 pm

Joomla! 1.5 RC4 es por mucho la versión más estable de 1.5 hasta el momento. Se han probado y arreglado muchas cosas desde RC3 y está muy cerca de la versión estable. En nuestro continuo esfuerzo por brindar un código lo más seguro posible hemos detectado y solucionado 4 vulnerabilidades de seguridad desde RC3. Por esta razón es de vital importancia que actualices tu sitio a RC4 lo antes posible. Como siempre, antes de hacer cualquier actualización saca copia de todos tus archivos y de la base de datos y testea todo en un ambiente de prueba antes de actualizar el sitio final.

Temas conocidos.

  • Hay una cuestión relacionada con el plugin de reescritura de las URLs que afecta a los enlaces incrustados en algunos artículos. Asegúrate de chequear esto antes de actualizar un sitio funcional.

Temas de Seguridad

  • [NIVEL ALTO] CSRF crítico comprometiendo la seguridad del portal - Administrador de componentes.
  • [NIVEL ALTO] Arreglada la vulnerabilidad relacionada con la escalabilidad de usuarios registrados.
  • [NIVEL MEDIO] Arreglado Administradores puedan promover a otros usuarios al grupo de Administración.
  • [NIVEL BAJO] Vulnerabilidad XSS en el com_poll

Actualizando

Aunque es recomendable una instalación desde cero, es posible actualizar de RC3 a RC4.

  • Respalda todos los archivos, respalda la base de datos.
  • Borra todos los archivos del Core de Joomla! dejando todas las extensiones de terceros en su lugar incluyendo el configuration.php
  • Sube/Copia el contenido del paquete de RC4.
  • Ejecuta el comando de MySQL que está en la ruta /installation/sql/mysql/diff.sql para implementar los cambios necesarios en la base de datos.
  • Borra el directorio /installation

Traducción realizada por el equipo de trabajo Joomla! Spanish

Hilo de traducción en el foro: [Traducido] - Joomla! 1.5 RC4
Enlace a la noticia en portada de Joomla! Spanish: Joomla! 1.5 RC4 — Introduciendo Karibu

  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Meneame
  • BarraPunto
  • blinkbits
  • Furl
  • Reddit
  • Slashdot
  • Technorati
  • Live
  • Ma.gnolia
  • Spurl
  • StumbleUpon
  • YahooMyWeb
  • description
  • MisterWong
  • Scoopeo
  • Wikio

Usted al comentar dará por aceptado:

  • 1. Los presentes comentarios reflejan exclusivamente la opinión del usuario/blogger, mas no necesariamente la de delirius.com.ar.
  • 2. No se permitirán opiniones que afecten la honorabilidad o reputación de terceros, como así tampoco aquellas que de algún modo puedan ser contrarias a la legislación vigente en la República Argentina.

Sin comentarios »

RSS feed para los comentarios de esta entrada. TrackBack URI

Dejar un comentario