Quinta-feira, 21 de fevereiro, 2008

O Projecto Joomla! agora anuncia a liberação imediata de Joomla! 1.0.15 [Daytime]. Esta versão resolve uma vulnerabilidade de segurança e é recomendável que você actualizar imediatamente. Começar por testes em uma cópia de backup do seu site. Depois de ter verificado que o site funciona como o esperado, backup seu site ao vivo e atualizar o mais rapidamente possível.

Joomla! 1.0.15 Joomla pacotes completos! 1.0.15 Pacotes de patch


NOTAS DE LANÇAMENTO

Joomla! 1.0.15 aborda um problema de segurança descoberto desde a nossa última versão estável, Joomla! 1.0.14. Após testes adequados em uma versão de backup ou sandbox do seu site ao vivo, você deve fazer backup do seu site ao vivo e actualizar para 1.0.15.

Correções de segurança

     SEGURANÇA [HIGH] vulnerabilidade inclusão fixo de ficheiro remoto.

melhoramento

Instruções de actualização e documentação adicional podem ser encontradas em nosso wiki de documentação em:

http://docs.joomla.org/Upgrade_Instructions

Explicação
Em Joomla! 1.0.13, a seguinte linha foi adicionada ao ficheiro configuration.php:

     if (defined ('RG_EMULATION')) {define ('RG_EMULATION', 0);}

Esse ficheiro está localizado no diretório raiz do seu Joomla! Site. Incluindo esta linha extra protege contra a inclusão de ficheiro possíveis remoto.

 
Web sites criados com o Joomla! 1.0.13 ou mais tarde, já contêm essa linha. No entanto, sites da Web actualizado a partir de 1.0.12 ou anterior estão faltando esta linha. Todos actualizar este faz é adicionar essa linha ao ficheiro configuration.php se essa linha ainda não existir. Outra forma de abordar a vulnerabilidade é simplesmente adicionar a linha ao seu ficheiro configuration.php manualmente.

Backup

Antes de iniciar uma actualização, é extremamente importante que você faça backup da base de dados do seu site e ficheiros. Enquanto tentamos garantir que os processos de actualização são simples, não podemos garantir que este será sempre o caso para cada utilizador. Para perguntas específicas sobre como fazer backup do base de dados do seu site ou ficheiros, você deve contactar o seu provedor de hospedagem ( Ex. www.aplic.info).

... para chamar white papers

Quinta-feira, 14 de fevereiro, 2008

Após o lançamento do Joomla! 1.0.14 [daybreak] e Joomla! 1.5.1 [Seenu] estamos entrando na fase de planejamento para a próxima versão menor do Joomla! Versão 1.6. Com o lançamento, temos dois objetivos: melhor planejamento e maior envolvimento com a comunidade.

Estaremos determinando as metas da liberação com um processo de planejamento que significa que vai determinar o que vamos implementar, antes de realmente começar a desenvolver. O foco no envolvimento da comunidade significa que todos podem dar uma contribuição sobre as características que podem entrar na próxima versão do Joomla!

Então, qual é o plano?

Estamos começando o nosso trabalho em Joomla! 1,6 formalmente estabelecimento das metas para o lançamento. Para descobrir o que essas metas vão ser, vamos consultar a comunidade.
Iniciando o processo de

Este processo de consulta chamadas para os Livros Brancos a ser apresentado. Um papel branco é mais ou menos formal "solicitação de recurso." A idéia por trás disso é para mudar a mecânica de como o desenvolvimento é feito. Quando um papel branco é aceito todos sabem o que é suposto ser alcançado e há marcos claros que podem ser atendidas. Com esta abordagem, o Grupo de Trabalho de Desenvolvimento possam interagir mais eficazmente com os outros grupos de trabalho, tais como documentação, no início do processo, em vez de mais tarde.

Entrada para a próxima versão é bem-vinda de qualquer um na comunidade, não apenas membros do Grupo de Trabalho Desenvolvimento. Isto é feito para evitar âmbito creep mid-lançamento, e também para avaliar o que a comunidade realmente quer. Joomla! é um esforço de um grupo de desenvolvedores. É importante para abraçar os talentos que estão neste grupo. Mas igualmente importante são as opiniões e as de responsabilidade social que temos para os muitos milhões de donos de site. Um processo aberto e transparente como esta permite que muito mais pessoas têm suas opiniões e idéias ouvidas.
White Papers

Abrimos uma seção forum branca de papel onde você pode postar seus entries.  Qualquer papéis que estão concluídas 20 de março serão incluídos na revisão da versão 1.6. Você ainda pode trabalhar ou apresentar White Papers após esta data, mas eles não farão parte do processo de revisão da versão 1.6. Para mais informações sobre o processo por favor leia nossa página White Papers sobre o Wiki. Documentation Por favor, leia este documento antes de começar a postar white papers.

Segunda-feira, fevereiro 11, 2008

Joomla! releaseFollowing segurança a partir do lançamento do Joomla! 1.5.1 [Seenu], temos o prazer de anunciar a liberação imediata de Joomla! 1.0.14 [Alvorada]. Esta versão foi desencadeada por problemas de cruzamento de scripting no site que poderiam ocorrer sob certas circunstâncias. Nós também tratamos de outros bugs e problemas em geral também.

 
Esta liberação corrige vulnerabilidades de segurança sérias e você deve proceder com os testes em uma cópia de backup do seu site. Depois de ter verificado que o site funciona como esperado, nós recomendamos atualizar o seu site ao vivo o mais rapidamente possível.

 
Joomla! 1.0.14 Joomla pacotes completos! 1.0.14 Pacotes de patch

NOTAS DE LANÇAMENTO

Joomla! 1.0.14 vários endereços diversos sérios problemas de segurança que foram descobertos desde a nossa última versão estável, Joomla! 1.0.13. Após testes adequados em uma versão de backup ou sandbox do seu site ao vivo, você deve atualizar para 1.0.14. Junto com as correções de segurança listados abaixo havia várias outras questões corrigidos nesta versão.
Correções de segurança

    SEGURANÇA [LOW] problema XSS fixo em Componente de Pesquisa.
    SEGURANÇA [LOW] problema XSS fixo nas páginas de resultados de pesquisa.
    SEGURANÇA [LOW] usuários não permitido de adicionar extras filtros curinga em seqüências de pesquisa.
    SEGURANÇA [LOW] Corrigidos múltiplos componentes de back-end de conteúdo inteiro fazendo variedade verificar ineficaz.
    SEGURANÇA [LOW] case-sensitive fixo falha no filtro de entrada.
    SEGURANÇA [HIGH] problema CSRF fixo permitindo compromisso portal - componentes de Administrador.

Outras correções significativas

    Administrador de logout problema.
    Corrigido o erro na Componente de Pesquisa em que palavra pequena não foram devidamente filtrados.
    Maior eficiência de expressões regulares em Componente de Pesquisa (reduzindo assim os recursos da CPU quando chamado).
    Adicionado "Preview" link para o template de administrador (para combinar com 1,5).
    Corrigido o erro na paginação links (espaço extra estava sendo adicionado ao link).
    Correções API várias core.

Melhoramento

Instruções de atualização e documentação podem ser encontrados na documentação no wiki http://docs.joomla.org/Upgrade_Instructions.

Atualizando seu site para 1.0.14 a partir de qualquer versão do Joomla! 1.0.x primeiro requer que você escolher o pacote de patch correto. Por exemplo, se você já tiver a versão 1.0.13 instalado você vai precisar do pacote de patch 1.0.13 ao 1.0.14.

NOTA: pacotes de patches para 1.0.14 só existem voltar para Joomla! versão 1.0.12. Se você precisa atualizar de uma versão anterior você precisa primeiro atualizar para 1.0.13, em seguida, atualizar para 1.0.14.

Depois de ter baixado o pacote correto você precisa substituir os arquivos no Joomla! site que você está atualizando com os arquivos no pacote de patch. Isto pode ser feito por qualquer descompactar o pacote de patch e em seguida, usando um cliente de FTP para transferir esses arquivos para o servidor e substituir arquivo existente, ou se o seu provedor de Web dá-lhe acesso ao seu site através de um painel de administração Web como CPanel ou Plesk, você pode usar o gerenciador de arquivos de sistemas para carregar o arquivo do pacote de patches para o seu servidor e depois extrair o arquivo de pacote e sobrescrever todos os arquivos em seu servidor.

Se você encontrar erros após o processo, garantir que todos os arquivos foram transferidos corretamente. Temos sido verificado relatos de alguns clientes FTP não devidamente transferência de arquivos através de um servidor - sem notificar o usuário de tal problema. Uma causa possível é que, sob determinadas circunstâncias, o servidor web bloqueia os arquivos que ele está usando, eo servidor ftp não pode atualizar os arquivos. Uma possibilidade é levar o site logo desligada durante a transferência FTP.

Se você tiver dúvidas sobre qualquer parte deste processo, você irá obter as melhores respostas e apoio de colegas Joomla! usuários no fórum atualização. Certifique-se de pesquisa para ver se alguém teve o problema e encontrou uma solução que funciona para você. Se não, então sinta-se livre para postar sua pergunta para que alguém possa ajudar.
Backup

Antes de iniciar uma atualização, é extremamente importante que você faça backup do banco de dados do seu site e, se possível, também seu site arquivos. Enquanto tentamos garantir que os processos de atualização são simples, não podemos garantir que este será sempre o caso para cada usuário. Para perguntas específicas sobre como fazer backup do banco de dados do seu site ou arquivos que você deve contactar o seu provedor de hospedagem

Quinta-feira, 7 de fevereiro, 2008

Joomla! 1.5.1 ReleasedThe Joomla! comunidade é o prazer de anunciar a disponibilidade imediata do Joomla! 1.5.1 [Seenu]. Desde a versão estável do Joomla! 1,5 vimos um grande número de downloads que tem ajudado a empurrar o número total de downloads a mais de 3 milhões em menos de um ano.

Foram encontradas em uma das novas funcionalidades do Joomla! 1.5, um XML-RPC Blogger API plugin, uma vulnerabilidade de segurança de alta prioridade. Embora este recurso está desativado por padrão em todas as Joomla! 1,5 instalação e teria que ser ativado manualmente para que a vulnerabilidade existe, nós recomendamos fortemente que todos os Joomla! 1,5 usuários atualizem para Joomla! 1.5.1.

Graças ao trabalho feito por ambos o Joomla! Bug Squad, bem como a equipe de desenvolvimento, não só tem essa vulnerabilidade foi corrigida, mas assim que tem vários outros problemas menores.

PACOTES

Baixar a sua cópia do Joomla! 1.5.1 Aqui!

NOTAS DE LANÇAMENTO

Visão global

Joomla! 1.5.1 corrige uma vulnerabilidade de segurança no XML-RPC Blogger API de plugin que permite que um usuário não autorizado para editar, publicar e excluir artigos. É altamente recomendável que todos os Joomla! 1,5 usuários atualizem para Joomla! 1.5.1, especialmente se o sistema XML-RPC está em uso. Outras correções incluídas no Joomla! 1.5.1 incluem:

    Questão de segurança fixa XML-RPC/Blogger.
    Correção para problemas de sef incluindo a criação de parâmetro opcional LiveSite se necessário que também irá permitir que o proxy reverso.
    Alterar para e-mail em massa para que oculta pode ser usado, protegendo e-mails de seus usuários.
    Correção a função de data que estava causando um erro na data de publicação final para alguns sistemas.
    Fixos de detecção de banco de dados UTF 8.
    Dirigiu uma série de questões de internacionalização.
    Correções para uma série de questões menores


Instalação, actualização e migração

Para as pessoas interessadas em migrar do Joomla! 1,0 por favor note que este ainda é um processo evolutivo e é provável que seja refinado e otimizado como feedback é recebido. Para aqueles que a atualização do Joomla! 1,5 um upgrade para Joomla! 1.5.1 é tão fácil como foi para atualizar qualquer versão do Joomla! 1.0.x anteriormente. Outras instruções podem ser encontradas abaixo.
Instruções de instalação

Instalação fresco
Instruções de actualização

Do Joomla! 1.5.x
Instruções de migração

Do Joomla! 1.0.x