Joomla 1.0.13

Publicado por gustavo - 24/07/07 a las 02:07:47 pm

La version fue liberada sin anuncio oficial, para los del core fue mas importante anunciar con bombos y platillos la salida de Joomla 1.5 RC, que una actualización de seguridad de la rama estable Joomla 1.0.X usada por miles y miles de personas..

Algunos problemas:

  • Bugs que fueron reportados en la version Joomla 1.0.13 RC3 para betatesters que no fueron corregidos. En realidad iban a ser parcheados en la version 1.0.13 RC4, pero se ve que alguien dentro de joomla no lo creyó conveniente y decidió lanzar un version “Estable” sin la aprobación del departamento de Calidad y Pruebas.
  • Problemas de compatibilidad con Community Buldier y otros puentes (Ej: Simple Machine Forum) que hacen uso del login.

Nota: Para los que actualizaron teniendo CB instalado, cuentan con un parche no oficial: Joomla 1.0.13 + Community Buldier. Pasos a seguir, remplazar el archivo comprofiler.php, ruta: /components/com_comprofiler/comprofiler.php por el que se adjunta en el foro CB.

Actualizaciones de seguridad incluidas:

  • SECURITY A6 [Nivel de riesgo bajo]: Fixed [#5630] Ataque del tipo HRS en la variable “url”
  • SECURITY A1 [Nivel de riesgo bajo]: Fixed [#5654] Múltiples vulnerabilidades del tipo XSS en los módulos de la administración
  • SECURITY A7 [Nivel de riesgo bajo]: Sesiones del Administrador
  • SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en com_seach y com_content .
  • SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en mod_login.

Positivo:

Estado del Registro global (ON/OFF) configurable desde: Configuración Global -> Servidor, por lo cual ya no sera necesario editar la variable desde el archivo globals.php

registro global joomla

  • Digg
  • del.icio.us
  • Facebook
  • Mixx
  • Google
  • Meneame
  • BarraPunto
  • blinkbits
  • Furl
  • Reddit
  • Slashdot
  • Technorati
  • Live
  • Ma.gnolia
  • Spurl
  • StumbleUpon
  • YahooMyWeb
  • description
  • MisterWong
  • Scoopeo
  • Wikio

Usted al comentar dará por aceptado:

  • 1. Los presentes comentarios reflejan exclusivamente la opinión del usuario/blogger, mas no necesariamente la de delirius.com.ar.
  • 2. No se permitirán opiniones que afecten la honorabilidad o reputación de terceros, como así tampoco aquellas que de algún modo puedan ser contrarias a la legislación vigente en la República Argentina.

1 Comentario »

RSS feed para los comentarios de esta entrada. TrackBack URI

  1. gravatar

    [...] que con el lanzamiento de Joomla 1.0.13,  CB y otros puntes comenzaron a generar problemas de compatibilidad con el sistema de login. [...]

    Pingback por Joomla! ¿Qué es Joomla!? - Seguridad Informática - Noticias Tecnologicas — Community Builder 1.1 — 2007-08-09 #

Dejar un comentario