CMSTECNO

Actualmente es posible encontrar varias extensiones Joomla con vulnerabilidades XSS que pueden ser explotadas. En efecto en este artículo se esgrime de manera superficial como los administradores de sitios que funcionen bajo este gestor pueden defenderse contra ellos.

Incluso para los usuarios avanzados esta vulnerabilidad puede ser difícil de resolver, puesto que la podemos encontrar en diferentes formas, tales como bugs mediante URl, a través de este, las solicitudes de paginas pueden ser modificadas a la hora de validación. Esto es posible puesto que a través de envío de enlaces fraudulentos, el incauto usuario cae en ellos como si estos fueran los reales, utilizando XSS de forma continuada y persistente.

Lo recomendable es realizar un chequeo completo, con el fin de encontrar dichas vulnerabilidades y resolverlas de la forma más rápida y eficiente posible.

Tags: Joomla, vulnerabilidad, XSS

En la  última actualización del gestor de contenido Wordpress, fueron muchas la novedades y funciones extras integradas, no obstante, esto no es sinónimo de que se hayan incluido todas las mejoras y optimizaciones que todos sugerían, querían y esperaban.

Algunas de las ausencias de la versión 2.8 corresponden a las siguientes:

• Modificación de jerarquías con MPTT
• Soporte para oEmbed, con la implementación de shortcodes
• Interfaz de usuario más detallada para la revisión de los contenidos generados con explicación de los cambios realizados entre una versión y otra.
• Documentación enlazada para funciones activas en plantillas editadas.
• Editor de menús más completo y especifico.
• Opción de Geodata para post, comentarios, documentos adjuntos y otros.
• Optimización de importadores más detallada.
• Posibilidad de shortcodes establecidos por defecto, por ejemplo los 10 más utilizados de Wordpress.com.
• Función por defecto de Sitemaps.
• Tags establecidas para etiquetas “More” y “Nextpage”.

Tags: Baker, funciones, Gestión de Contenidos, mejoras, Wordpress 2.8

Se encuentran disponibles ya las versiones de Drupal 6.5 y Drupal 5,1, las cuales solo corrigen vulnerabilidades de seguridad y otros errores que se han cometido. Aunque son fallos menores, es recomendable actualizar en cuanto sea posible.

Las nuevas características estarán siendo añadidas a la próxima liberación de Drupal 7.0, por lo que todas las próximas actualizaciones de la serie 6 serán solo de mantenimiento.

Todos los detalles de estas nuevas versiones pueden ser encontrados en drupal.org

Fuente: drupal.org

Tags: 1, CMS open source, Drupal 5, Drupal 6.5

No quiero ensañarme con Wordpress 2.5.1, pero creo que es mejor que cuanta más gente pueda enterarse de los problemas que se puede encontrar, mejor. El caso es que los feeds RSS redirigidos a Feedburner pueden dejar de funcionar por 2 motivos:

• el redireccionado del dominio con www a sin www o viceversa no se realiza correctamente para el feed, se reenvía a Feedburner antes del redireccionado interno de con o sin www. Esto ocurre porque el plugin que redirecciona el feed a Feedburner sobreescribe el redireccionado de con o sin www y la dirección no responde. Es algo extraño, pero ocurre.
• si el origne del feed es /wp-rss2.php es necesario cambiarlo a /feed. Antes de hacerlo conviene desactivar el plugin de reenvío a Feedburner,y hacer el cambio en Feedburner. Después reactivamos el plugin de redireccionado. Lo que no sé es si ocurre en todas las instalaciones y por qué.

En cuanto a los feed de comentarios /wp-commentsrss2.php han dejado de funcionar y todavía no he averiguado por qué. En cuanto lo sepa actgualizaré esta entrada. Si alguien tiene alguna sugerencia que no se la calle

Tags: CMS open source, feedburner, Versiones