30 diciembre 2009 a las 21:19 · Publicado en Extensiones Joomla, Joomla
Fuente: INTECO
Fecha de Publicación: 2009-12-30 12:45:00
Sistemas Afectados
Sitios web con el sistema de gestión de contenidos Joomla! que usen las siguientes extensiones:
- BreezingForms 1.6.5 (anterior a 9/11/2009) y anteriores
- FacileForms 1.4.7 y anteriores
Descripción
El equipo de INTECO-CERT ha descubierto una vulnerabilidad de tipo Cross-Site Scripting (XSS) en una extensión para creación de formularios en Joomla!. Es posible inyectar código Javascript a través del parámetro “Itemid” en cualquier formulario creado con estas herramientas.
Impacto
Un atacante podría ejecutar código Javascript en el navegador de la víctima, dentro del contexto de la página vulnerable. Esto permite el robo de cookies, secuestro de sesión, modificación del contenido (para realizar phishing), además de servir como herramienta para ataques complejos a redes internas. Leer el resto de esta entrada »
28 diciembre 2009 a las 11:52 · Publicado en Wordpress
Fuente: Daboblog
Nueva versión de nuestro CMS favorito, Wordpess 2.9 llega bajo el nombre en clave de Carmen, en honor a la vocalista de Jazz Carmen McRae. Esta nueva versión soluciona del orden de los 500 tickets y montones de bugs y pequeños problemillas y ha sido posible gracias a 140 personas que han contribuido a la mejora del sistema.
Entre las novedades más destacadas de esta nueva versión tenemos las siguientes:
- Deshacer/Papelera global, se eliminan los comentarios de confirmación para eliminar contenidos y se hacen recuperables desde la papelera.
- Editor de imágenes, permite recortar, editar, rotar, voltear, y escalar imágenes sin necesidad de ir a un editor externo o instalado en el equipo.
- Actualizar plugins en lote; ahora se pueden actualizar hasta 10 plugins de un golpe sin necesidad de ir uno por uno en la página de plugins. También se añade un comprobador de compatibilidad con las nuevas versiones.
- Easier video embeds; simplemente con añadir la url de un vídeo en su campo correspondiente el sistema genera el código para mostrar el vídeo, de momento soporta los siguientes sitios: YouTube, Daily Motion, Blip.tv, Flickr, Hulu, Viddler, Qik, Revision3, Scribd, Google Video, Photobucket, PollDaddy, y WordPress.tv. En el futuro añadirán más.
Se recomienda actualizar a la mayor brevedad posible. Y como siempre, el Dabo-how-to de actualización de WP.
Para actualizar haremos lo siguiente, previa copia de seguridad, especialmente de aquellos archivos que hayamos modificado y del archivo wp-config.php:
- Desactivamos los plugins.
- Renombramos las carpetas wp-admin/ y wp-includes/ como wp-adminOLD/ y wp-includesOLD/
- Subimos los ficheros nuevos y sobreescribimos todo.
- Ejecuta en el navegador http://tusitio/wp-admin/upgrade.php
- Si necesitas actualizar algún plugin hazlo ahora y reactívalos.
Eso es todo, si no falla nada puedes borrar las carpetas renombradas.
Podéis leer también nuestra guía para actualizar WordPress (sin sustos). Del mismo modo se puede actualizar automáticamente desde el Tablero pero sigue siendo recomendable una copia de seguridad previa a la actualización.
16 diciembre 2009 a las 13:26 · Publicado en Internet
Avisos de Seguridad Técnicos
Fuente: INTECO
Fecha de Publicación: 2009-12-16 11:35:00
Sistemas Afectados
- Adobe Reader 9.2 y versiones anteriores, para Windows, Macintosh y UNIX
- Adobe Acrobat 9.2 y versiones anteriores, para Windows y Macintosh
Descripción
Adobe ha confirmado una vulnerabilidad crítica en Adobe Reader y Acrobat 9.2 y versiones anteriores, que pueden provocar la caída del programa y, potencialmente, permitir a un atacante tomar el control del ordenador.
Impacto
La vulnerabilidad provoca la caída del programa y, potencialmente, permite a un atacante tomar el control del ordenador.
16 diciembre 2009 a las 11:38 · Publicado en Extensiones Joomla, Joomla
Fuente: Diegogalmarini’s Weblog
Leyendo Compass Designs me he encontrado con un artículo bastante interesante titulado “46 Joomla Questions Answered“, donde se van respondiendo dudas que le suelen surgir a los novatos (y no tan novatos) en Joomla. El artículo está escrito por el autor del sitio Barrie North, al que le pedí permiso para traducirlo y publicarlo en Nosolocódigo. Barrie me dijo que por supuesto, así que ni corto ni perezoso, hoy me he puesto y en 1 horita lo he traducido. Me he permitido el lujo de eliminar alguna pregunta que me ha parecido poco importante, quedando el artículo traducido en 40 preguntas, en lugar de 46 que tiene el original. También he añadido algo en alguna respuesta, pero poca cosa.
Ahí va la batería de preguntas:
- ¿Que me recomiendas para comercio electrónico, vender cosas o manejar sistemas de suscripción o contenido de pago?
Son dos cosas diferentes, para comercio electrónico VirtueMart sin duda, para manejar suscripciones online hay al menos 5 opciones buenas, a mí me gusta CB Subs (simplweb.com/membership-websites). Mira también en el repositorio oficial de extensiones (extensions.joomla.org/extensions/e-commerce/paid-access-and-content).
- ¿Qué me recomiendas para montar un foro que sea sencillo de administrar para un novato?
Para montar un foro en Joomla las opcione son Kunena o ccBoard.
- Y para montar una comunidad online en Joomla, ¿Qué me recomendáis?
Dos opciones, libre: Community Builder, de pago JoomSocial.
- Necesito usar Joomla como aplicación de intercambio de ficheros para proyectos comunes. ¿Puedo configurar la habilidad de descargarse o subir ficheros (.wav, .pdf, etc..) basandome en los roles de los usuarios del sistema? Si es así, ¿cómo?
No fácilmente. Los permisos de usuarios comlejos son el talón de Aquiles de Joomla. Para la versión 1.6 se espera que se resuelva este problema, sin embargo con el plugin CB subs podrias manejar esto. Leer el resto de esta entrada »