Joomla! 1.0.14 RC1Joomla! anuncio el día 13 de enero de 2008 el lanzamiento de Joomla! 1.0.14 RC1 [Daybreak] , el primer y que se espera sea la única versión candidata para el ciclo de versiones 1.0.14. Varios aspectos de seguridad han sido descubiertos y solucionados en esta versión. Mientras que los cambios no son significantes, el número de archivos afectados son significantes y necesitamos de su ayuda. Antes de que esta versión sea declarada estable necesitamos asegurarnos que funciona bien para ustedes como para nosotros.

Aquellos de ustedes que estén en posibilidad y deseen por favor descarguen una copia de 1.0.14 RC1 y pruébenla en una copia de su sitio en producción. Asegúrense que el sistema funcione tan bien o mejor que Joomla! 1.0.13, nuestra versión estable actual. Cualquier inconveniente pueden reportarlo en el Bug Tracker de la 1.0.x. Si tienen alguna pregunta en como reportar una falla deben leer el how-to y si a pesar de esto siguen teniendo dudas, haz la pregunta en nuestro foro de Pruebas y Calidad de 1.0.x (1.0.x Quality and Testing forum.)

Como esta versión soluciona algunas vulnerabilidades de seguridad, una vez que sea revisada sobre una copia de su sitio que todo funciona como se espera, le sugerimos que actualice su sitio con esta nueva versión.

 

Notas de la versión

Joomla! 1.0.14 RC1 es una versión candidata en la que fueron solucionados varios problemas de seguridad que han sido descubiertos desde nuestra última versión estable, Joomla! 1.0.13. Es considerada mayormente como una versión estable y luego de las pruebas adecuadas sobre una copia de seguridad de su sitio debería de actualizarse a 1.0.14 RC1. Tan pronto como estemos conformes que los cambios de seguridad de esta versión no han limitado ninguna funcionalidad de la versión 1.0.13 la empacaremos y la lanzaremos como una versión estable 1.0.14.

Junto con los arreglos de seguridad listados a continuación, había otros aspectos a corregir en esta versión. Que van desde arreglar el problema de la sesión del administrador, el manejador de medios, la paginación y los enlaces hasta la forma inapropiada de resaltar las palabras buscadas en el componente de búsquedas, esta versión parece ser nuestra más segura y estable.

Fallas de seguridad solucionadas

* SECURITY [LOW] Fixed XSS issue in com_search
* SECURITY [LOW] Fixed XSS issue in search results pages
* SECURITY [LOW] Fixed multiple typos in back end com_content making array integer check ineffective
* SECURITY [HIGH] Fixed CSRF issue allowing portal compromise - Administrator components.

Instrucciones de Actualización

Las instrucciones y la documentación pueden ser encontradas en nuestro nuevo Wiki de documentación en http://docs.joomla.org/Upgrade_Instructions .

Actualizar tu sitio a 1.0.14 RC1 desde cualquier versión de Joomla! 1.0.x primero requiere que selecciones la ubicación correcta del paquete. Por ejemplo, si actualmente tienes instalada la versión 1.0.13 necesitaras el "parche 1.0.13 a 1.0.14 RC1".

NOTA: Los parches para 1.0.14 RC1 solo existen desde la versión 1.0.12. Si necesitas actualizar desde una versión mas antigua primero necesitaras actualizarte a la 1.0.13 y luego pasar a 1.0.14 RC1

Una vez que tengas el parche correcto, necesitas sobrescribir todos los archivos de tu sitio Joomla! con los archivos del paquete. Este se puede hacer ya sea descomprimiendo el Parche y luego usando una herramienta FTP para pasarlos a tu servidor o si el proveedor te ofrece acceso a tu sitio algún Panel de Administración Web como CPanel o Plesk, lo puedes usar el manejador de archivos para subir el Parche y luego descomprimir los archivos en tu servidor.

Si encuentras errores después de este proceso, asegúrate que todos los archivos hallan sido transformados. Han sido verificados reportes de que algunos clientes FTP no transforman adecuadamente los archivos en el servidor (sin notificar al usuario de este problema). Una posible causa que en ciertas circunstancias el servidor Web bloquea los archivos que esta usando, y el FTP no puede actualizar dichos archivos. Una opción es colocar el sitio de fuera de servicio mientras se hace la transferencia de los archivos mediante FTP.

Si tienes alguna pregunta sobre cualquier parte de este proceso obtendrás la mejor respuesta y soporte de los usuarios de Joomla! en el foro de actualizaciones. Asegúrate de buscar si alguien no ha tenido el mismo problema y ha encontrado una solución que te funcione. Si no puedes agregar tu pregunta para que alguien pueda ayudarte.

Copias de Seguridad (Backup)

Antes de iniciar una actualización es importantísimo que realices una backup de la base de datos de tu sitio y si es posible, también de los archivos. Tratamos de garantizar que este proceso sea sencillo, pero no podemos garantizar que este sucederá siempre. Para preguntas específicas de como obtener una copia de seguridad de la base datos y de los archivos de su sitio, debería contactar a su proveedor de hosting.

Texto original: Joomla! 1.0.14 RC1 Released
Traducido por: Equipo de Traducción y Documentación Joomla! Spanish.

Acerca del Autor
Freddy Rodriguez
Author: Freddy RodriguezWebsite: http://www.joomla.cl
Administrador
Me apasiona la tecnología y el #Networking. Padawan aplicado en #SEO, Analítica web y Joomla!.