Joomla

Vulnerabilidad crítica detectada en Community Builder 1.0 y 1.1

Actualización de seguridadHace unas horas nos ha llegado por correo electrónico un anuncio por parte del Joomlapolis Security Team informando sobre una vulnerabilidad de seguridad de nivel crítico. El mensaje aconseja actualizar tan pronto como sea posible todas las versiones de Community Builder 1.0 y 1.1 a la versión CB 1.2.1

El equipo de seguridad recibió un aviso privado sobre la vulnerabilidad, la cual pudieron reproducir y confirmar. Según las investigaciones realizadas por el equipo todo indica que la vulnerabilidad no se ha hecho pública todavía en ninguna página de internet, pero podrían estar equivocados o que esta se haga pública en breve.

CB 1.1 fue liberada hace casi 2 años, el 9 de Agosto del 2007. En este periodo no había existido ninguna vulnerabilidad hasta que recibieron el aviso ayer.

La versión estable CB 1.2  se liberó el 27 de Enero de 2009. Esta versión esta exenta  del fallo de seguridad. Para todos los que actualicéis CB os encontraréis que esta versión incorpora nuevos niveles de seguridad y una leve actualización con respecto a CB 1.1. La versión 1.2.1 fue liberada hace menos de un mes corrige todos los bugs encontrados en CB 1.2

Enlace | CB 1.2.1

Joomla en IIS. Instalación de PHP en Windows (Parte 1)

En esta ocasión os traemos un tutorial de instalación de Joomla en IIS. En este tutorial os vamos a enseñar a preparar servidores web montados en sistemas operativos Windows. Concretamente es válido para las versiones Windows XP Profesional y Windows 2003 Server, que traen el servidor Internet Information Services 6 (IIS 6). Me imagino que los pasos que vamos a seguir son similares para las versiones en Windows Vista y Windows Vista Server 2008. Estas versiones traen el nuevo IIS 7 que no he tenido el placer de conocer todavía.

El tutorial se encuentra dividido en dos partes con las que aprenderéis a Instalar PHP en Windows y Configurar IIS para usar PHP. También os será de utilidad un artículo que escribimos hace ya algunos meses sobre como configurar el archivo php.ini para Joomla.

Instalación de PHP en Windows


El proceso de instalación de php lo podemos dividir en 4 pasos:

  • Descargar de la página oficial de php el paquete de archivos binarios de php sin instalador para Windows (comprimido en zip). La versión más actual a fecha de hoy es php 5.2.9 http://www.php.net/downloads.php
  • Extrae el contenido del archivo zip en la carpeta que quieras, en este tutorial se ha optado por extraer el archivo en la carpeta c:\php5
  • Copiar el archivo php5ts.dll a c:\windows\system32
  • Copiar el archivo php.ini a la carpeta windows. Para poder realizar la ejecución de la página con la información de configuración de php se necesita alojar en el servidor web un archivo con extensión php que contenga la siguiente sentencia <?phpinfo();?> Este paso no se podrá realizar hasta la segunda parte del tutorial en la que configuraremos IIS para usar PHP
Enlace | Joomla en IIS. Configuración de IIS para usar PHP (parte 2)
 

JRD - Joomla Resources Directory

GlobosEl sitio web oficial de Joomla ofrece desde el pasado sábado 13 de Junio una nueva herramienta online. Esta herramienta es un directorio de recursos relacionados con Joomla, es decir, un lugar donde todos aquellas personas o empresas que ofrecen servicios para Joomla pueden utilizarlo para anunciarse. De esta forma cualquier usuario de Joomla tiene una herramienta que le sirve para poder ponerse en contacto con desarrolladores de extensiones, diseñadores de plantillas, consultores, etc.

El JRD esta implementado con Mosets Tree 2.1, una extensión GPL que ya se había utilizado con anterioridad en el Joomla Extensions Directory y en Joomla Site Showcase.

Si sois proveedores de servicios Joomla  podéis aprovechar para inscribiros en el JRD. Las inscripciones son gratuitas, aunque en el futuro no se descarta que aparezca una zona premium de pago.

Me parece una iniciativa bastante interesante por parte Joomla dar este apoyo a las empresas y particulares que ofrecen sus servicios.


Enlace | Joomla! Resources Directory

Bandwidth limit exceeded

Bandwidth limit exceeded... este mensaje os lo habéis encontrado todos los que habéis intentado acceder a Ayuda Joomla durante el día de hoy. Por un lado ha sido un problema que nos ha tenido prácticamente todo el día la web offline, pero por otro lado es una satisfacción personal ver como el ancho de banda de nuestro sitio web se ha quedado pequeño ante el volumen de visitas que recibimos. Ya hemos solucionado el problema y esperamos tener ancho de banda suficiente para que no ocurran más cortes del servicio que proporcionamos.

Desde que Ayuda Joomla se presentó oficialmente el pasado 8 de Diciembre del año 2008 hemos visto como poco a poco el número de visitantes ha ido aumentando, hasta sobrepasar las 400 visitas diarias (según los datos obtenidos con Google Analytics). Es una gran alegría para nosotros ver como la información que transmitimos desde nuestro portal es útil para otras personas. Cada vez que alguien se registra en la web, se suscribe al feed o al twitter, participa en el foro, se descarga la AJ!Toolbar etc. nos anima a continuar con este proyecto personal. 

Todavía os queda Ayuda Joomla para largo, tenemos artículos pendientes de escribir que por falta de tiempo por nuestros compromisos laborales y educacionales no hemos podido elaborar. Así que seguid pendientes al portal que os seguiremos trayendo tutoriales, reviews de extensiones, plantillas, noticias y quien sabe si algún producto sorpresa nuevo. Tongue out

J Admin Mobile! Gestiona Joomla con un iPhone o iPod Touch

J Admin Mobile! es una herramienta que permite gestionar muchas de las funcionalidades del core de Joomla 1.5 de forma remota. Esta aplicación es nativa para iPhone e iPod Touch, por lo que la podéis adquirir en la App Store.

Como suele pasar con muchas aplicaciones de la AppStore de Apple existe dos versiones. Una versión Lite que tiene funcionalidades reducidas (un caramelito para poder enganchar a los usuarios) y otra versión de pago que cuesta 9.99$. Así que los que tengáis un iPhone o iPod Touch no tenéis excusa para no probarla!!

Características:

J Admin Mobile!J Admin Mobile Lite
  • Añadir un número ilimitado de sitios Joomla 1.5
  • Ver/Editar/Añadir artículos
  • Ver/Editar/Añadir secciones
  • Ver/Editar/Añadir categorías
  • Ver/Editar usuarios
  • Ver/Editar menús
  • Ver/Editar elementos del menú
  • Añadir solo un sitio Joomla 1.5
  • Ver/Editar/Añadir artículos
  • Ver secciones
  • Ver categorías
  • Ver usuarios
  • Ver menús
  • Ver elementos del menú

Como requisito Joomla debe tener instalado un plugin para xml/rpc en cada sitio que queráis gestionar. Este plugin lo podéis descargar de CMS Market.

Enlace | Sitio Oficial Listado de artículosEditar artículos

Enlace | Video demostración

Preview del gestor de menús de Joomla 1.6

Joomla 1.6Andrew Eddie y Louis Landry, miembros del Core Team de Joomla, han publicado hoy unas capturas de pantalla de como será el gestor de menús de Joomla 1.6 Alpha. Concretamente han proporcionado cinco capturas en las que se muestran algunas de las nuevas funcionalidades que tiene el gestor de menús, así como otras funcionalidades que se trasladarán a otros componentes del core. Este documento es solo una preview de un desarrollo en activo, por lo que debéis tener en cuenta que algunas de las funcionalidades y el interfaz de usuario todavía necesitan ser trabajadas en profundidad.

En el siguiente enlace podéis descargar el PDF con las capturas  y os dejo unos comentarios sobre cada página del documento.

Primera captura

  • Acceso tanto a los elementos dell menú como al listado de menús desde la nueva barra de enlaces superior (Linkbar)
  • Nuevas opciones de filtro
  • Cuando un elemento de menú es despublicado o enviado a la papelera todos sus hijos descendientes son puestos en el mismo estado
Segunda captura
  • Para borrar un menú primero hay que enviarlo a la papelera. Posteriormente se debe usar el filtro de la papelera (trashed) para poder eliminarlo de forma definitiva. Esta forma de realizar el borrado de menús sirve de medida de seguridad para prevenir posibles borrados accidentales.
Tercera captura
  • Procesamiento de permisos por lotes. Permite asignar a un grupo de menús los niveles de acceso.
  • Es posible copiar o mover desde un menú a otro menú.
Cuarta captura
  • Nuevas acciones en la barra de herramientas que permiten guardar el menú actual como una copia o guardarlo y empezar a continuación con un nuevo menú sin tener que volver a la lista. Estos iconos se volverán estándares en todos los componentes del core en los que se pueda aplicar.
  • Se esta experimentando con nuevos parámetros para los elementos del menú (Todavía en proceso).

Quinta captura

  • El contador de elementos se encuentra enlazado al listado de elementos del menú y pone el filtro adecuado automáticamente.
  • Todos los módulos que enlazan a un menú concreto son mostrados.

Joomla llega a los 10 millones de descargas

10 millones de descargasEl pasado domingo 7 de junio la página oficial de Joomla anunció que ya se han alcanzado los 10 millones de descargas de nuestro cms favorito! Sin lugar a duda un buen indicador del éxito alcanzado.

Joomla es una plataforma de publicación que ha crecido de forma exponencial desde su primera versión publicada en el año 2005, la cuál fue descargada 72.000 veces del JoomlaCode. En tan solo cuatro años el incremento de usuarios ha sido impresionante.

Como ya os anunciamos próximamente saldrá Joomla 1.6 que permitirá alcanzar nuevos objetivos y esperemos que pueda batir el récord de descargas.

 

Enlace | Noticia oficial

Enlace | Descargar Joomla

Joomla 1.6 Alpha saldrá el próximo 22 de Junio

 

Logotipo de Joomla

 

¿Alguien no sabía que ya se estaba preparando la nueva versión de Joomla? Os pido perdón por no haber adelantando en el blog nada con anterioridad sobre Joomla 1.6.

La noticia se dió a conocer ayer en el Community Portal de Joomla. Se anunció que iban a realizar tareas de mantenimiento en el foro y aprovecharon ese mensaje para informar sobre la fecha provisional de salida de la primera versión Alpha de Joomla 1.6  el próximo 22 de Junio. Esperemos que realicen un artículo oficial anunciando su salida e informando sobre todas las novedades.

De momento os adelantamos algunas de las características de lo que será el nuevo Joomla 1.6:

  • Sistema de comentarios: ¿Alguien no lo había echado en falta? Quieren realizar un sistema de comentarios que incluya pings y trackbacks. Existen rumores que JxTended ha donado su sistema de comentarios comercial para que se utilice en Joomla 1.6 de forma gratuita.(Creo que no estará disponible en la versión Alpha)
  • Artículos en múltiples categorías: Esto va a solucionar más de un dolor de cabeza. Muchas veces no tengo claro en que apartado de Ayuda Joomla debo colocar un artículo que trata sobre varios temas. Por lo tanto vamos a tener mayor flexibilidad a la hora de clasificar los artículos.
  • Nuevo sistema de control de accesos: Este era una de las grandes carencias que incorporaba Joomla. El nuevo sistema permitirá tener grupos de usuarios, niveles de acceso, reglas, etc. +info
  • Actualización a Mootools 1.2
  • Revisión de la generación de PDF: Como algunos ya sabréis la generación de PDF automática de Joomla no crea los archivos de la misma forma que los vemos en la web. Parece ser que van a revisarlo y si no se consigue que funcione correctamente lo quitaran.
  • Desaparición del componente de encuestas: Han considerado que existen componentes para encuestas realizados por terceros mucho mejores que el componente que trae Joomla 1.5 por defecto.
  • Script de migración de Joomla 1.5 a Joomla 1.6: Algo indispensable!
  • SEO: Pues tengo que decir que en el estado de desarrollo de la aplicación no se hace mención al SEO, sin embargo en los foros de Joomla.org aparece un whitepaper aceptado sobre SEO. Estaremos pendientes a la evolución.

 

Enlace| "Anuncio" (al final del artículo)

Enlace | Estado de desarrollo

Joomla 1.5.11 [Vea] Actualización de Seguridad

Actualización de seguridadAcaba de salir Joomla 1.5.11 [Vea], una nueva actualización de seguridad para nuestro CMS. Esta es una actualización de seguridad por lo que se recomienda a los usuarios actualizar inmediatamente. Para conocer detalladamente las modificaciones realizadas recomendamos visitar la noticia oficial de Joomla.

En esta actualización se han corregido 26 bugs, se ha arreglado un bug de seguridad de bajo nivel y dos de nivel medio.

Nivel bajo : Front-end XSS

Nivel medio: com_users XSS y ja_purity XSS

Solo hay que seguir 4 pasos para actualizar un sitio Joomla 1.5.X a 1.5.11

  • Descarga el archivo de actualización. Joomla 1.5.X a Joomla 1.5.11
  • Realiza un backup de tu sitio. Esta operación es muy importante para poder recuperar vuestro sitio web si hubiese algun problema durante la actualización. En este artículo podéis ver el componente JoomlaPack que permite realizar Backups de Joomla.
  • Instala el archivo de actualización. Para hacer esta tarea solo tienes que descomprimir el archivo y copiar todo el contenido  en tu sitio web, para ello puedes usar un programa de FTP o un terminal. Otra forma de hacerlo eso si tu hosting te permite subir archivos y extraerlos (por ejemplo con CPanel o Plesk), en ese caso sube el archivo zip al sitio web y extraelo para así realizar la actualización.
  • Verifica que tu sitio web funciona correctamente.

Descarga | Joomla 1.5.11

Actualización | Joomla 1.5.X a Joomla 1.5.11

Mas información |  Sitio web Oficial de Joomla

Eventos Joomla para Junio 2009

Otro mes más la comunidad JoomlaSpanish ha anunciado en su página web los eventos de formación de Joomla que hay programados para el mes de Junio.

A continuación os adjunto el listado de eventos:

Curso Joomla 1.5.x Nivel II. (Asistentes remitidos desde JoomlaSpanish, tienen un 25% de descuento sobre el precio de tarifa)
Sábado 13 de junio de 2009 - de 10.00h a 20.00h
Complusoft. Alcalá de Henares (España)

Más información en: www.complusoft.es
 Curso: Seguridad para una web Joomla! (parcialmente subvencionado)

Sábados 13 y 20 de junio de 2009 de 10.00h a 20.00h

Golferichs, centre civic. Barcelona (España)

Más información en: www.golferichs.org

 Café Joomla!Spanish Barcelona

Sábado 20 de junio de 2009 14.30h

VIENA Barcelona Pelai, Pelai, 15, 08001 Barcelona, Metro: L1 o L2 Universitat. Barcelona (España)

Más información en: http://www.joomlaspanish.org/foros/showthread.php?p=114285#post114285

Seminario: Como elegir los componentes idóneos (gratuito)
Martes 23 de junio de 2009 - de 17.00h a 21.00h
Complusoft. Alcalá de Henares (España)

Más información en: www.complusoft.es
Seminario: SEO Optimiza tu Joomla para posicionarlo en los motores de búsqueda  (gratuito)
Jueves 25 de junio de 2009 - de 17.00h a 21.00h
Complusoft. Alcalá de Henares (España)

Más información en: www.complusoft.es
 Curso Joomla 1.5.x Nivel I. (Asistentes remitidos desde JoomlaSpanish, tienen un 25% de descuento sobre el precio de tarifa)
Sábado 27 de junio de 2009 - de 10.00h a 20.00h
Complusoft. Alcalá de Henares (España)

Más información en: www.complusoft.es
Curso gestores de contenido
29 de junio de 2009 al 3 de julio de 2009, de 16.00h a 20.00h (20 horas presenciales + 5 horas online)
Campus Universitario del Mediterráneo. Vilanova i la Geltrú (España)

Más información en: http://www.campusmed.net/cat/curs.php?id=891 y en JoomlaSpanish