Fallo en Joomla 1.5.x Remote Admin Password Change!

Acabo de ver un fallo descomunal en Joomla 1.5.x, lastimosamente muchos sitios están afectados por el fallo, la cosa es que ya empecé a buscarle una solución.
Se trata de un fallo en la función confirmReset de los archivos que controlan el reseteo de las cuentas de usuario, permitiendo setear directamente el pasword de la cuenta admin, lo más fácil que se puede hacer, es llamar a el usuario SuperAdministrador de otro modo, es decir cambiale el nombre “admin”, ya que mientras no tengas el parche para el fallo, serás vulnerable y lo mejor sería que a pesar de que el atacante pueda resetear el pasword, no pueda entrar porque desconoce el nombre del usuario administrador.
Actualización: ya está el parche para subsanar este problema, prueba de que la comunidad de software libre es bastante eficaz y que 100 ojos ven más que uno (link a descarga de la actualización de seguridad 1.5.6).

ja_transmenu Solución para menús desplegables en Joomla

ACTUALIZACIÓN:  menú sucherfish para Joomla 1.5.x
Llevo tiempo haciendo plantillas a la medida y cada que el cliente me solicita un menú desplegable, lo que hago es recomendarle se descargue el módulo ja_transmenu y lo instale en su sitio, yo como servicio extra lo configuro y agrego estilos personalizados al template para que todo quede funcionando ok y no violar ninguna licencia.
Aunque el ja_transmenu no es más que el transmenu de Aaron Boodman llevado a Joomla, quien licenció su trabajo como creative commons 2.0, dandonos absoluta libertad para usar su trabajo, pero adaptado a joomla por la gente de joomlart quienes relicenciaron el trabajo como creative common nc 2.5 quitando la posibilidad de uso comercial del trabajo y sus derivados, en fin, a mi parecer debieron dejarlo como cc2.0 pero creo que ellos podían decidir como redistribuir su trabajo (aunque los cambios sean pocos).
Continuar leyendo “ja_transmenu Solución para menús desplegables en Joomla”

Nueva actualización de Joomla! 1.5

Inicio un proyecto más, esta vez un micro web tipo portafolio tecnovalimitada, sin embargo se me ocurre darle el mayor soporte posible, flexibilidad, usabilidad y apoyarme en las mejores herramientas a la mano, así que me decanto por Joomla 1.5, sin embargo me topo con que esta vez tenemos una versión más! Joomla 1.5.3 me agrada mucho el echo de que tengamos actualizaciones permanentes y sobre todo corrección de bugs para nuestra herramientas, sin embargo este asunto de las versionitis es absolutamente desagradable!, no da posibilidad de coordinar el trabajo y planear la actualización de sitios, no, simplemente es cosa de entrar a ver que tenemos de nuevo en esta ocasión. Continuar leyendo “Nueva actualización de Joomla! 1.5”

Joomfish 2.0 Beta ¡Justo cuando se le necesita!

hace dos meses necesité Joomfish para un proyecto sobre Joomla 1.5, sin embargo no estaba disponible ninguna versión de Joomfish que funcionara correctamente sobre esta versión de Joomla, y bueno, en este proyecto primaba el soporte multiidioma estable que el uso de la última versión de Joomla (aunque queríamos aprovechar las mejoras en la presentación semantica de contenidos que vino con esta versión) el cliente accedió a utilizar Joomla 1.0.15 (que es muy potente, interesante y completa, pero no tiene la versatilidad de la nueva Joomla 1.5).
Hoy a puertas de un nuevo he interesante proyecto ( http://www.stamta.com el nuevo portal de Santa Marta) me encuentro con que está disponible Joom!Fish 2.0 Beta release lo que nos hace posible iniciar este proyecto con Joomla 1.5.1 y aprovechar todas sus funcionalidades, eso sí, buscando siempre mantenerlo limpio y sin arrastrar el modo legacy.
Una excelente noticia la que nos da el grupo de Joom!Fish.