tic_secundaria6.jpg    Desde el mes de junio pasado, la versión 1.0.X del gestos de contenidos Joomla con la que están desarrollados casi todos los portales webs de nuestros Centros Educativos ha dejado de tener soporte técnico. Esto tiene dos importantes consecuencias:

- No corregirán los futuros agujeros de seguridad que aparezcan en ella.

- No se desarrollarán nuevas extensiones ni se actualizarán ni mantedrán las ya existentes.

Por otra lado, tanto la nueva versión de joomla, la 1.5.14 como las extensiones para ella creadas presentan importantes y numerosas mejoras. Por todo ello, se hace necesario migrar, lo antes posible,  dichos portales a esta nueva versión.

seguridad.jpgSe ha descubierto una grave vunerabilidad en el componente mycontent que permite realizar ataques de inyección sql, por lo que resulta totalmente IMPRECINDIBLE actualizar dicha extensión a su versión 1.1.14 que podéis descargar desde aquí.
 
Para realizarla debéis seguir los siguientes pasos:

libroDesde que funcionan los Portales de Centros,  van surgiendo algunos imprevistos que se solucionan a medida que van apareciendo.

Uno de ellos se me ha presentado hace poco. En la página web, en el “libro de visitas”, aparecieron unos comentarios en tono despectivo e insultante hacia algunos miembros de la comunidad educativa. Por lo tanto se me planteó la necesidad de regular  el “libro de visitas” cuyo componente se llama “easybook”.

Antes de seguir, decir que conseguir una seguridad total para este componente es imposible; la única seguridad total es desactivar esta función. Pero ¿por qué debemos desactivar algo que puede ser útil?. Vamos a tratar de dar algo de seguridad a nuestro portal.

seguridad.jpgPor razones de seguridad, se han cambiado todos los permisos de las carpetas y archivos de los portales de primaria y secundaria. Ahora su propietario es vuestro usuario de ftp por lo que para instalar o actualizar cualquier extensión tendréis que realizar los pasos:

Para actualizar un componente:

1.- Vía ftp, cambiar a 777 los permisos de las siguientes carpetas: /http/media, /http/administrator/components y /http/components

seguridad    Subida a la zona de descargas la última versión disponible y parcheada de el componente de galería fotográfica, zoom gallery 2.5.1 RC4 , que, además de solucionar el problema de las imágenes que no se muestran tras la restauración del portal, elimina algunos bugs y problemas de seguridad del mismo.

    Tras descargar el componente, basta con, desde el menú instaladores -> componentes, desinstalar el anterior e instalar la nueva versión.

No os preocupéis, todas vuestras imágenes y galerías se conservarán intactas.