El equipo de Joomla! Spanish anunció la inmediata disponibilidad de Joomla! 1.5.7 [Wovusani], la más reciente actualización de seguridad que contiene correcciones de errores de seguridad y otras mejoras en general.
Descarga el paquete completo de Joomla! 1.5.7 desde la siguiente URL:
A raíz de los arreglos de las vulnerabilidades de seguridad, se recomienda a los usuarios que actualicen urgentemente.
WP-Wall es un plugin para WordPress que permite que las visitas de tu blog, no solamente comenten en los artículos, sino que además puedan dejar comentarios sobre el sitio.
Funciona generando en el sidebar un sector donde aparecerán los comentarios de tus usuarios, y puede configurarse para que aparezcan todos los comentarios, o bien solamente aquellos de los usuarios registrados.
El plugin es muy fácil de instalar y puede insertarse como Widget o mediante un código PHP.
Ya se encuentra disponible para descargar la versión 2.6.2 de WordPress, solucionando dos graves problemas en lo que respecta a la seguridad de los blogs.
Según se publicó en el sitio oficial de desarrollo de la versión, uno de los bugs permite manipular las cuentas de usuario, cambiando una contraseña por otra generada aleatoriamente, mientras que el otro bug permite al atacante identificar esta nueva contraseña.
Aparentemente este error no afecta solamente a los sitios de Wordpress sino también a aquellos que utilizan el lenguaje Php.
Es por este motivo que se recomienda a los usuarios actualizar su version de WordPress a la 2.6.2 y a los usuarios de Php a Suhosin
Para combatir el SPAM de tu foro PhpBB, es necesario seguir una serie de pasos.
En primer lugar, es importante que mantengas siempre, en tu cuenta de hosting, el foro phpBB actualizado a la última versión disponible. Cada nueva versión es producto de un intenso desarrollo para mejorar y solucionar los errores reportados por los usuarios y las posibles vulnerabilidades.
Por otra parte, deber activar la confirmación visual, esta herramienta funciona mostrando imagen con números y letras que se debe transcribir en un campo de texto al momento de completar el formulario de registro de los usuarios del foro. Para activarla, desde la administración general –> “configuración” –> “activar confirmación visual”.
Luego, instala el MOD Captcha. Este MOD crea una imagen aleatoria que el usuario debe de introducir en un campo al momento de registrarse. Este MOD no es 100% seguro, pero es un filtro importante para gran cantidad de SPAM.
Activación de cuenta por usuario. De esta forma, los usuarios deberán activar las cuentas de usuario una vez registrados vía e-mail. Para activarlo deberás ir a “Configuración”, y marcar usuarios en el campo “activar cuenta”.
Otro paso importante a seguir en la configuración del foro phpBB es desactivar la escritura anónima en el foro, de esta forma lograrás que solo usuarios registrados puedan participar activamente en tu foro.
También te recomendamos instalarar los MODs: ¿Eres humano? y para eliminar la casilla de URL en el registro del foro.
El equipo de WordPress publicó recientemente la disponibilidad de WordPress Mu 2.6.1, el multiusuario que permite crear y administrar comunidades de blogs.
Para instalar la nueva versión solamente tienes que cargar los nuevos archivos sobre tu instalación actual, aunque si haz personalizado archivos core, te recomendamos que guardes antes los cambios.
Así se denomina el nuevo emprendimiento que el equipo de PhpBB ha desarrollado para sus usuarios.
En este Wiki encontrarás documentaciones, guias, manuales y proximamente documentación sobre MODs también.
Además los usuarios registrados podrán crear nuevos apartados, y editar los ya publicados.
A raíz de los recientes problemas en la actualización de Akismet 2.1.7 y los errores en el borrado masivo de Spam de esta versión, el equipo de Akismet lanzó hoy la versión 2.1.8.
Aunque es posible que aún no lo veas en tu panel de administración, ya está disponible para descargar en el sitio oficial.
Phil Taylor anunció el lanzamiento de Joomla! Forms, una extensión que te permite crear formularios personalizados, y que viene a reemplazar al popular Phil-a-Form para Joomla! 1.0.X.
Esta extensión incluye filtros y control de SPAM mediante Mollom o Akismet en vez de CAPTCHA, AJAX backend, soporte online y una demostración gratis para testear antes de comprarlo.
Hace unos días atrás, anunciabamos el lanzamiento de Joomla! 1.5.6, una versión que soluciona varios problemas de seguridad con respecto a las anteriores.
Pero sin lugar a dudas, el problema más importante de seguridad en Joomla! 1.5 es explotado cuando el atacante intenta obtener el control de la cuenta del super administrador.
Como es sabido, Joomla! por defecto le asigna al super admin el usuario “admin” y muchos olvidan cambiarlo, lo cual facilita al atacante el acceso al backend.
Es por este motivo, entre otros, que recomendamos especialmente a los usuario de Joomla! que actualicen a la versión 1.5.6, urgentemente.
A pocos días de la liberación de WordPress 2.6, se comenzaron a encontrar errores menores, que si bien se solucionaron con las versiones betas, hicieron necesario el lanzamiento de una versión de mantenimiento.
Esta versión corrige una gran cantidad de bugs relacionados con problemas muy concretos y poco extendidos. Aqui puedes ver la lista completa de más de 60 correcciones.
Si la versión 2.6 no te da errores, no es necesario que actualices, puesto que ninguno de los problemas solucionados refieren a seguridad, sino principalmente se introdujeron mejoras para usuarios internacionales, mejorando el estilo de administración de lenguajes de escritura de derecha a izquierda, entre otros.
