br />Karibu marca un punto muy importante en el desarrollo de Joomla! 1.5, a menos que se hagan grandes cambios, esta será la última versión candidata y el próximo lanzamiento será ya de la versión estable. Esto depende en gran medida de los aportes de nuestra comunidad.
Más que las anteriores, esta versión ha tenido un involucramiento de la comunidad sin precedentes con personas de todos los Grupos de Trabajo así como otras que se han unido a ayudar a incrementar el momentum en busca de una versión estable. Hay una enorme cantidad de energía rodeando la versión 1.5 de Joomla! y es realmente inspirador formar parte de este proceso.
Apuntes sobre esta versión
Joomla! 1.5 RC4 es por mucho la versión más estable de 1.5 hasta el momento. Se han probado y arreglado muchas cosas desde RC3 y está muy cerca de la versión estable. En nuestro continuo esfuerzo por brindar un código lo más seguro posible hemos detectado y solucionado 4 vulnerabilidades de seguridad desde RC3. Por esta razón es de vital importancia que actualices tu sitio a RC4 lo antes posible. Como siempre, antes de hacer cualquier actualización saca copia de todos tus archivos y de la base de datos y testea todo en un ambiente de prueba antes de actualizar el sitio final.
Aqui debajo puedes encontrar una lista de todos los elementos y cuestiones de seguridad arreglados en esta versión. Debido a la rapidez con que solucionamos los reportes en el código, aquellos que están constantemente probando deberán mantenerse actualizados en los archivos de nuestro servidor de subversiones que pueden encontrar aquí.
Temas conocidos.
* Hay una cuestión relacionada con el plugin de reescritura de las URLs que afecta a los enlaces incrustados en algunos artículos. Asegúrate de chequear esto antes de actualizar un sitio funcional.
Temas de Seguridad
* [NIVEL ALTO] CSRF crítico comprometiendo la seguridad del portal – Administrador de componentes.
* [NIVEL ALTO] Arreglada la vulnerabilidad relacionada con la escalabilidad de usuarios registrados.
* [NIVEL MEDIO] Arreglado Administradores puedan promover a otros usuarios al grupo de Administración.
* [NIVEL BAJO] Vulnerabilidad XSS en el com_poll
Actualizando
Aunque es recomendable una instalación desde cero, es posible actualizar de RC3 a RC4.
* Respalda todos los archivos, respalda la base de datos.
* Borra todos los archivos del Core de Joomla! dejando todas las extensiones de terceros en su lugar incluyendo el configuration.php
* Sube/Copia el contenido del paquete de RC4.
* Ejecuta el comando de MySQL que está en la ruta /installation/sql/mysql/diff.sql para implementar los cambios necesarios en la base de datos.
* Borra el directorio /installation