Fallo en Joomla 1.5.x Remote Admin Password Change!

Acabo de ver un fallo descomunal en Joomla 1.5.x, lastimosamente muchos sitios están afectados por el fallo, la cosa es que ya empecé a buscarle una solución.
Se trata de un fallo en la función confirmReset de los archivos que controlan el reseteo de las cuentas de usuario, permitiendo setear directamente el pasword de la cuenta admin, lo más fácil que se puede hacer, es llamar a el usuario SuperAdministrador de otro modo, es decir cambiale el nombre «admin», ya que mientras no tengas el parche para el fallo, serás vulnerable y lo mejor sería que a pesar de que el atacante pueda resetear el pasword, no pueda entrar porque desconoce el nombre del usuario administrador.
Actualización: ya está el parche para subsanar este problema, prueba de que la comunidad de software libre es bastante eficaz y que 100 ojos ven más que uno (link a descarga de la actualización de seguridad 1.5.6).

Portafolio de diseño

Hace tan solo algunos días hablaba de que era completamente posible contar con un completo entono para el diseño Web sobre linux, con servidor de pruebas a bordo y tabla para diseñar, hoy estoy escribiendo para mostrar una prueba tangible de lo que se puede conseguir con un entorno Linux.
solucionesjdc es mi web de portafolio personal, en ella muestro un gran número de imagenes, logotipos, wallpapers y plantillas y sitios Web desarrollados enteramente con software libre, para agregarlo como una prueba más de que es posible el desarrollo Web profesional solo con software libre.

Nueva actualización de Joomla! 1.5

Inicio un proyecto más, esta vez un micro web tipo portafolio tecnovalimitada, sin embargo se me ocurre darle el mayor soporte posible, flexibilidad, usabilidad y apoyarme en las mejores herramientas a la mano, así que me decanto por Joomla 1.5, sin embargo me topo con que esta vez tenemos una versión más! Joomla 1.5.3 me agrada mucho el echo de que tengamos actualizaciones permanentes y sobre todo corrección de bugs para nuestra herramientas, sin embargo este asunto de las versionitis es absolutamente desagradable!, no da posibilidad de coordinar el trabajo y planear la actualización de sitios, no, simplemente es cosa de entrar a ver que tenemos de nuevo en esta ocasión. Continuar leyendo «Nueva actualización de Joomla! 1.5»

Joomfish 2.0 Beta ¡Justo cuando se le necesita!

hace dos meses necesité Joomfish para un proyecto sobre Joomla 1.5, sin embargo no estaba disponible ninguna versión de Joomfish que funcionara correctamente sobre esta versión de Joomla, y bueno, en este proyecto primaba el soporte multiidioma estable que el uso de la última versión de Joomla (aunque queríamos aprovechar las mejoras en la presentación semantica de contenidos que vino con esta versión) el cliente accedió a utilizar Joomla 1.0.15 (que es muy potente, interesante y completa, pero no tiene la versatilidad de la nueva Joomla 1.5).
Hoy a puertas de un nuevo he interesante proyecto ( http://www.stamta.com el nuevo portal de Santa Marta) me encuentro con que está disponible Joom!Fish 2.0 Beta release lo que nos hace posible iniciar este proyecto con Joomla 1.5.1 y aprovechar todas sus funcionalidades, eso sí, buscando siempre mantenerlo limpio y sin arrastrar el modo legacy.
Una excelente noticia la que nos da el grupo de Joom!Fish.