! 1.0.13 [ Sunglow ] que ya está disponible para su /actualización.

Fuente: Joomla Spanish

Anteriormente sólo estaba disponible la versión en inglés y ahora es posible la instalación/actualización del mismo.

Características de Joomla! 1.0.13:

    * arreglos de de bajo riesgo
    * Sistema de almacenamiento de contraseñas mejorado
    * Control más sencillo de la emulación de registrar globales (Register Globals)
    * Configuración de compatibilidad hacia atrás de Itemid
    * Seguridad de las sesiones de administración mejorada
    * Soporte para cambio entre HTTP/ mejorado

Ya que Joomla! 1.0.13 es una versión de seguridad es importante actualizar su instalación Joomla, recomendamos tomar precauciones adicionales a la hora de realizar la actualización.

Si desea que la realicemos nosotros consúltenos en el correo soporte@.com

Esta versión introduce varias mejoras en el sistema de almacenamiento de contraseñas, diseñadas para proteger la seguridad futura de un sitio Joomla!. Si su sitio utiliza puentes (bridges) a otras aplicaciones o que tengan su propio sistema de inicio de sesión, como Community Builder, (tienda virtual) u otras, no deberías actualizar tu sitio hasta que esas extensiones también se actualicen.

Es conveniente primero realizar las actualizaciones a dichas y luego realizar la actualización a Joomla 1.0.13

Los cambios en el sistema de almacenamiento de contraseñas deberían ser transparentes para los usuarios de su sitio Joomla!. Cuando los usuarios inicien sesión por primera vez después de la actualización del sitio, sus contraseñas pasarán automáticamente del sistema de almacenamiento antiguo al nuevo. Debido a esta conversión automática de contraseñas es importante que haga una copia de seguridad completa de la base de datos antes de realizar la actualización.

Una vez se inicie el proceso de conversión de contraseñas, no puede revertirse.

Información de la versión
Joomla! 1.0.13 está disponible como un paquete completo, con todos los archivos de Joomla!, o como un paquetes-parche sólo con los archivos que cambian desde la versión anterior de Joomla!.

Sistema de almacenamiento de contraseñas mejorado

Las tecnologías de encriptación y hash están en constante evolución ya que aparecen nuevos procesos y se invierte más tiempo y energía en romper los sistemas antiguos. El desafortunado resultado de esta constante evolución es que el sistema md5 está mostrando su edad y se ha vuelto más fácil de romper con la introducción y rápido de tablas arcoiris de alta calidad.

Para combatir este problema, Joomla! 1.0.13 ahora dispone automáticamente de una opción que recubrirá una contraseña con 16 caracteres generados aleatoriamente para hacer exponencialmente más difícil de adivinar o resolver mediante ingeniería inversa. Según los usuarios vayan iniciando sesión en su sitio web Joomla!, sus contraseñas se convertirán automáticamente del sistema antiguo de almacenamiento de contraseñas al nuevo.

La transición debería ser completamente transparente para Usted y sus usuarios. Sin embargo, no hay manera de invertir este proceso así que es importante que tome todas las precauciones al realizar esta actualización y se asegure de que tienes una copia seguridad completa de la base de datos antes de empezar.

Control más sencillo de la emulación de registrar globales (Register Globals)

Joomla! siempre ha tenido la posibilidad de emular la característica de registrar globales (Register Globals) de PHP. Sin embargo, controlar esta característica ha sido siempre uno de los aspectos más difíciles al configurar su instalación de Joomla! porque se necesitaba editar manualmente un archivo básico. En Joomla! 1.0.13 todo eso es historia. Los controles de emulación de registrar globales de Joomla! se han trasladado a las opciones de configuración global para permitir un control rápido y sencillo sobre esta característica.

Las ventajas de este cambio son dobles: 1) será más sencillo asegurar su sitio web Joomla! y 2)  desactivar la emulación de registrar globales te ayudará a identificar algunas extensiones que no funcionarán en Joomla! 1.5.


Configuración de compatibilidad hacia atrás de Itemid

Con el lanzamiento de Joomla! 1.0.12 llegaron algunos cambios en el comportamiento del infame sistema de Itemid de Joomla!. Mucha gente no estaba satisfecha con los cambios e insistieron en revertir sus sitios Joomla! al comportamiento anterior. Para solucionar este problema, Joomla! 1.0.13 ahora incorpora una opción de compatibilidad de Itemid que se encuentra en el administrador de la configuración global. Esta opción te permite elegir entre el comportamiento de Itemid en Joomla! 1.0.12 y el comportamiento de Itemid que tenían Joomla! 1.0.11 y versiones anteriores.

Seguridad mejorada de sesiones de administración.

Para solucionar un problema potencial conocido como ataques de "fijación de sesión", hemos implementado algunos pequeños cambios en Joomla! 1.0.13 para mejorar la seguridad de las sesiones de administración. Las sesiones de administración ahora se destruirán y recrearán con cada petición para prevenir ataques de fijación de sesión y de secuestro de sesión.

Soporte para cambio entre HTTP/HTTPS

Joomla! 1.0.13 soluciona algunos bugs persistentes en el soporte para cambio entre HTTP/HTTPS reintroducido en Joomla! 1.0.12. El soporte para cambio SSL debería funcionar ahora con fluidez, con transiciones imperceptibles entre páginas encriptadas y no encriptadas.