SERGIOIGLESIAS

Blog sobre Joomla

Joomla! 1.6.1 - Actualización de seguridad del proyecto

@sergiois Tips Joomla 1 - 2 minutos Visto: 2182

Joomla! 1.6.1Joomla! 1.6.1 acaba de llegar como solución a unos 200 bugs de funcionamiento de sistema y a la corrección de 12 errores de seguridad, 2 de ellos de prioridad baja y 10 de prioridad media. Si ayer veíamos algunas reflexiones sobre esta nueva versión de Joomla! hoy podemos ver ya un cambio en Joomla! 1.6.

Veamos algunas de esas correcciones.

 

Según vemos en la noticia oficial publicada ayer en el sitio web oficial de Joomla!, los errores de seguridad son casi todos del tipo XSS (Cross-site scripting es un tipo de inseguridad informática o agujero de seguridad basado en la explotación de vulnerabilidades del sistema de validación de HTML incrustado. Las vulnerabilidades de XSS originalmente abarcaban cualquier ataque que permitiera ejecutar código de "scripting", como VBScript o JavaScript, en el contexto de otro sitio web).

En cuanto al tema de los bugs, se puede decir que son correcciones en el funcionamiento de algunas extensiones.

En uno de estos bugs, com_contact view contact links (enlaces en la vista de contacto), he podido participar de manera directa de la siguiente manera:

  • Descubriendo el fallo: descargando y probando las versiones de Joomla! (tanto las beta como la RC y la versión 0). Esto lo podéis hacer todos en vuestros ratos libres y, si véis algún tipo de error o fallo, reportarlo al Joomla Bug Squad. En este caso el fallo era que, al poner los enlaces dentro de los campos del componente com_contact (ahora podemos poner hasta 5 enlaces extra en la información de contacto), si no se ponía el http:// el enlace no funcionaba de forma correcta.
  • Proponiendo un parche para su solución: si tenéis conocimientos sobre Joomla!, su Framework y PHP, podéis realizar esta propuesta. Luego, tenemos a personas que se encargan de revisar estos parches y, entre todos, llegar a la solución del problema.

Esta es una de las formas de colaborar con el proyecto y permitir que siga creciendo.

Enlaces de descarga y actualización:

NOTA: los chicos de AyudaJoomla! han creado una guía paso a paso para actualizar las versiones de Joomla! 1.6.x

Sergio Iglesias
Sobre el autor

Sergio Iglesias es formador, desarrollador y front end del CMS Joomla!. A través de su blog y sus cursos puedes aprender a desarrollar tu propia página web autogestionable.

Conecta conmigo: Twitter Linkedin Github Joomla

¿Te ha gustado el artículo?

Suscríbete a mi newsletter y recibe contenido exclusivo.
Podrás hacer gratis un Curso de desarrollo de plantillas Joomla.

Quiero apuntarme!

No hay comentarios

Solicita presupuesto

¿Quieres una página web que funcione?

Contacta conmigo y hablemos de tu proyecto.

Contacta conmigo