Comunidad Joomla!

Joomlatools would like to announce the immediate availability of DOCman v1.4.0RC2.

Recently, a CSRF vulnerability was discovered in DOCman. An attacker can have the same access permissions as the administrator. In the right circumstances, this can be exploited to change data or obtain shell access. All 1.3.x versions, as well as 1.4.0BETA2 and 1.4.0RC1 are vulnerable. Therefore it is recommended to all users to upgrade to the new v1.4.0RC2.

CSRF or 'cross site request forgery' is a relatively unknown exploit. Many extensions, as well as older Joomla! versions, are vulnerable. We strongly recommend to upgrade all sites to either Joomla! 1.0.14 or Joomla! 1.5.1, and only use extensions from trusted sources. Always log out after using your site in either front- or back-end.
Installation / Upgrade

* Installing a fresh copy of DOCman can be done in the usual way, using Joomla!'s component or extension installer.
* To upgrade DOCman 1.4.x to the latest version, you can simply remove DOCman through Joomla!'s uninstaller, and install the new version. No data will be lost. Review the configuration after upgrading. If you have made changes to the theme, backup these first. Please check the README.php file included in the zip before upgrading.
* To upgrade DOCman 1.3 RC1 or RC2 to the latest version, you need to install a patch first, which can be found at the download site below. The README file included in the zip contains detailed instructions for installing the patch.
* To migrate a DOCman installation from a Joomla! 1.0.x site to a Joomla! 1.5.x site, please use the migrator plugins from the download site. Again, the zip file contains a README with instructions.

Links

* All downloads can be found at http://www.joomlatools.org/products/docman/downloads/ . It's recommended to always download from this official location. This way you know the files have not been tampered with. You can also find a number of add-ons and translations on that site.
* The official FAQ can be found at http://www.joomlatools.org/products/docman/faq/
* For community support, please visit the Joomlatools forums at http://forum.joomlatools.org


http://blog.joomlatools.org/2008/02/doc ... ement.html

Tomo la traducción. En las proximas 4 horas la tengo traducida.

Saludos,

Leonel

Joomlatools se complace en anunciar la disponibilidad de Docman v1.4.0RC2.[*][*][*]

Recientemente, una vulnerabilidad CSRF fue descubierta en Docman. Un atacante puede tener los mismos permisos que el administrador. En las condiciones adecuadas esto puede utilizarse para modificar datos o obtener acceso a una consolo. Todas las versiones 1.3.x, al igual que 1.4.0.BETA2 y 1.4.0RC1 son vulnerables. Por lo tanto es recomendado que todos los usuarios se actualicen a la nueva versión 1.4.0.RC2.

CSRF o 'cross site request forgery' es una vulnerabilidad relativamente desconocida. Muchas de las extensiones, al igual que las antiguas versiones de Joomla! tienen esta vulnerabilidad. Recomendamos que actualice todos sus sitios ya sea a Joomla! 1.0.14 o Joomla! 1.0.15, y que solo utilice extensiones de fuentes confiables. Siempre cierren sesión después de trabajar en su sitio, ya sea desde el front end (parte pública) como desde el back-end (parte privada).

Instalación / Actualización

• Instalar una copia nueva de DOCman se puede hacer de la forma usual, utilizando el componente de Joomla! o el instalador de extensiones.
• Para actualizar DOCman 1.4.x a la nueva versión, simplemente puedes remover DOCman a través del desintalador de Joomla!, y luego instalar la nueva versión. Revisa la configuración luego de actualizar. Si has hecho cambios la plantilla, realiza el backup de esto primero. Revisa el archivo README.php que se incluye en el zip antes de actualizar.
• Para actualizar DOCman 1.3 RC1 o RC2 a la nueva versión, necesitas instalar el parche de primero, el cual lo puedes encontrar el sitio de descargas mencionado más adelante. El archivo README incluido en el zip contiene las instrucciones detalladas para la instalación del parche.
• Para migrar la instalación de DOCman de Joomla 1.0.x a Joomla! 1.5.x, utilizar el plugin de migración que se puede descargar del sitio. Nuevamente, el zip contiene un README con las instrucciones.

Enlaces

• Todas las descargas se encuentran en http://www.joomlatools.org/products/docman/downloads/ . Se recomienda que siempre hagan la descarga del sitio oficial. De esta forma sabras que los archivos no se encuentran comprometidos. Aquí también puedes encontrar una serie de extensiones y traducciones.
• El FAQ oficial se encuentra en http://www.joomlatools.org/products/docman/faq/
• Para soporte de la comunidad, visitar el foro de Joomlatools http://forum.joomlatools.org

Fuente: http://blog.joomlatools.org/2008/02/doc ... ement.html

En unos minutos va a portada.

un abrazo
gustavo

No funciona el plugin no se instala. Error encontrado: "No encuentra el archivo XML" .

Un saludo