A raíz de algunos de los mensajes que he recibido sobre la actualización del portal a su versión 1.0.13 , además de aprovechar para
felicitar a Antonio por su estupendo artículo, me gustaría hacer una aclaración:
como le comentaba a uno de vuestros compañeros, todo lo que se ha publicado y
se publicará en esta web tiene un carácter exclusivamente orientativo; cuando
se entregó el Portal, a cada Centro se le concedió total autonomía para su
gestión, por tanto podéis hacer con él, dentro unos límites razonables, todo
lo que queráis, nosotros sólo estamos aquí para realizar sugerencias y tratar
de solucionar las dudas y problemas que os vayan surgiendo.
Salvo graves problemas de seguridad, cualquier decisión sobre el funcionamiento y mantenimiento del Portal de Centro corresponde exclusivamente a su administrador.
En cuanto a la actualización, os recomendamos su realización ya que resuelve algunos problemas, que aunque no muy graves sí tienen la de suficiente entidad para justificarla. Si tenéis cualquier duda podéis planteármelo a través de la zona de contactos.
Actualizaciones de seguridad incluidas en joomla 1.0.13:
- SECURITY A6 [Nivel de riesgo bajo]: Fixed [#5630] Ataque del tipo HRS en la variable “url”
- SECURITY A1 [Nivel de riesgo bajo]: Fixed [#5654] Múltiples vulnerabilidades del tipo XSS en los módulos de la administración.
- SECURITY A7 [Nivel de riesgo bajo]: Sesiones del Administrador
- SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en com_seach y com_content .
- SEGURIDAD A4 [Nivel de riesgo bajo]: Ataque del tipo XSS en mod_login.
Algunas mejoras:
- Estado del Registro Global (ON/OFF) configurable desde: Configuración Global.
- Mejora del almacenamiento de contraseñas.
- Seguridad mejorada de las sesiones de administración.
- Soporte para cambio entre HTTP/HTTPS.