Información sobre Xoops CMS

Actualización: Finalmente, hace tiempo que me he pasado a WordPress. Si quieres empezar o actualizar tu blog a WordPress te regalo mi Curso gratuito para crear un Blog en menos de 10 Minutos. Puedes acceder a el pinchando aquí.

Xoops 2.0.13.1 en español y optimizado

Por pedido expreso de varios usuarios, hice una compilación de traducciones y módulos para la última versión estable de la serie 2.0.x de Xoops, la cual se tomará como base para las futuras realizaciones (Leer Aquí).

La idea es mantenerse en la línea de lo distribuido oficialmente por Xoops.org y agregarle alguna mejora. Por ese motivo, se reemplazó el módulo News 1.1 por su última versión 1.4, lo mismo ocurre con NewBB 1 que se cambió por CBB 1.14 y, a eso hay que agregarle, las optimizaciones de los módulos MyDownloads y MyLinks.

Xoops 2.0.13.1 ES incluye:

– Core Xoops 2.0.13.1 en español.
– Contact
– MyDownloads
– MyLinks
– NewBB (v CBB 1.14)
– News (v 1.4)
– Sections
– XoopsFAQ
– XoopsHeadline
– XoopsMembers
– XoopsPartners
– XoopsPoll

Las traducciones al español son cortesía de:

SF XOOPS (http://sourceforge.net/projects/xoops)
ES XOOPS (http://www.esxoops.com)
DR CLONE (http://www.drclone.net)
ClubNUKE (http://www.clubnuke.com.ar)

Como siempre en la zona de Descarga.

Xoops se pone las pilas

El líder del equipo Xoops promete muchas mejoras.

Esta semana Skalpa anunció cambios importantes tanto en el desarrollo como en la forma de trabajar del equipo. En su mensaje se puede leer que el feedback será la clave del logro de un producto estable. También aclaró que la serie 2.2 tiene muchos errores y que es más práctico tomar como base la realización 2.0.13 para rearmar las futuras realizaciones en vez de corregir la actual serie 2.2.

Haciendo esto, además de agregar más novedades, lograrán compatibilidad los módulos antiguos y por consiguiente será más sencillo actualizar a las últimas versiones. También anunció que se creará un nuevo sitio para que trabajen los desarrolladores, explicando detalladamente sus trabajos, a fin de lograr la participación de terceros en realizaciones, modificaciones y addons.

Por lo pronto Xoops.org ya inició la búsqueda de moderadores para ordenar mejor su foro.

Algunos sitios de desarrollo de módulos como XoopsFactory, WF-Projects, XoopsForge y otros, suspendieron sus actualizaciones en espera de una nueva realización que contemple alguno de los cambios prometidos.

Fuente: CMS en Español

Xoops 2.2.2 y 2.0.13.1 realizados

Recientemente se detectó que algunos archivos de Xoops podían revelar la ruta física del servidor ingresando la url del archivo directamente en el navegador. El problema abarca tanto a la versión 2.0.13 (y anteriores) como a la reciente 2.2.1.

Por ese motivo se lanzaron las correspondientes actualizaciones de aplicación inmediata. Simplemente deben subir los archivos incluidos en las actualizaciones y todo estará parcheado. En algunos módulos antiguos, puede que este problema este presente y, para corregirlo, bastará con utilizar este código en el inicio de los archivos que correspondan:

if (!defined("XOOPS_ROOT_PATH")) {
die("XOOPS root path not defined");
}

Cambios de Xoops 2.0.13.1

Changelog from XOOPS 2.0.13 to 2.0.13.1:
============================
2005/08/15: Version 2.0.13.1
============================
– SECURITY: Fixed several path disclosure issues (Mithrandir/ajaxbr+Dave_l)

Cambios Xoops 2.2.2 Changelog from XOOPS 2.2.1 to 2.2.2:
============================
2005/08/15: Version 2.2.2
============================
– SECURITY: Fixed several path disclosure issues (Mithrandir/ajaxbr+Dave_l)
– Fixed bug #1253433 – Outbox to-link wrong (Mithrandir/Dave_l)
– Fixed bug #1256352 – insertConfigCategories (Mithrandir/Pnooka)
– Fixed bug #1255004 – malformed uri in class/theme.php (Mithrandir/Frankblack)
– Fixed bug #1252898 – SMTP, SMTPAuth Fsockopen error (Mithrandir/fatalsaint)
– Fixed wrong call to loginUser() with uname instead of loginname (Mithrandir/ef11cornell)
– Fixed bug #1249880 – Change Email function can’t be disabled (Mithrandir/Dave_l)
– Added «font styles» to language files in xoopseditor/koivi (phppp)
– Added empty $text check for encoding conversion in languages/english/local.php (phppp)
– Removed language files other than English (phppp)

Xoops 2.2.1

Se acaba de anunciar el lanzamiento de Xoops 2.2.1 con numerosos cambios respecto de su versión anterior. Con una mejor compatibilidad con otros módulos y muchas correcciones. No hay actualizador desde versiones anteriores a la 2.2.

Esta es una actualización crítica ya que corrige muchos errores de la primera realización de la serie 2.2. Recordemos que la misma fue una reescritura de muchas partes del código y por eso es lógico que durante un tiempo sigan apareciendo este tipo de realizaciones críticas.

Esta realización no incluye actualizadores desde versiones anteriores a la 2.2 así que es necesario pasar por esta obligatoriamente.

Entre las novedades destacadas se puede decir que esta versión permite una mejor compatibilización con otros módulos (aún se sigue trabajando en esto) y que mejora notablemente la seguridad del sistema.

Lista de cambios:

============================
2005/08/08: Versión 2.2.1
============================
– Manually applied the PHPMailer 1.73 SMTP fix to prevent potential issues (skalpa)
– Fixed a bug in the installer that could prevent mainfile.php to be created correctly on PHP5 (skalpa)
– Moved module-admin item to the top of the admin menu (phppp)
– Fixed a typo for constant variable check in error.php (phppp)
– Commented out the «showrblock» from functions.php (phppp)
– Added error message for user not found in auth service (phppp)
– Corrected Header set Charset in installer (phppp)
– Moved auth language defination to its right place (phppp)
– Fixed typo in XoopsLogger->addblock (phppp)
– Minor fix on reference usage in textsanitizer (phppp)
– Changed default config for use-realname to false (phppp)
– Fixed loginUserMd5() typo in member handler (phppp)
– Changed reference to make it work when calling another module’s install on a module’s update (phppp)
– Rolled back system-info block (phppp)
– Dix for icon url in comment block (phppp)
– Add new PM prompt to user-menu block (phppp)
– Changed user name (which is not always available and not much infomative) to user uname in userselect (phppp)
– Added install function for inserting PM link to existing users’ profile (phppp)
– Ensure to use username and not real name in PM composer (phppp)
– PM module: Bugfix for setting message as «read» (phppp)
– PM module: Bugfix for icon url (phppp)
– Fix to display profile items with value only in userinfo page (phppp)
– Fix where language file was not included in profile activation page (phppp)
– Fix for error message in changemail (phppp)
– Fixed problems with Admin right in edituser.php (phppp)
– Added possibility for admin to change users email (phppp)

Para descargarlo como siempre en las Descargas de la Web.

Hotfix para Xoops 2.2

Una vulnerabilidad que permite ver el usuario y password de la base de datos fue corregida en la recientemente lanzada versión de Xoops 2.2. También se corrigen algunas definiciones del idioma para el módulo del sistema. El parche es de apenas 8kb y hay que aplicarlo de forma urgente.

Como siempre en las Descargas.

Xoops 2.2 estable

Acaba de ser lanzada la versión 2.2 de un renovado Xoops. Alguna de sus nuevas características son: perfiles dinámicos para los usuarios, administración themeable, clonación de bloques y mucho más. Aún no es conveniente actualizar a esta versión, debido a que, muchos módulos, deberán ser actualizados para compatibilizar con la misma.

SmartFactory anunció que lanzará actualizaciones de todos sus módulos durante la primera semana de agosto. WF-Projects también anunció que para este fin de semana puede haber novedades con alguno de sus módulos.

Los mismos sufrieron un retraso debido a que se encontraron muchos bugs y decidieron reprogramar muchas partes del cvs. Xoops China ya esta trabajando con una RC del módulo de foros CBB (newbb) que es compatible con este nuevo Xoops 2.2.

Cambios y características agregadas:

============================
2005/07/21: Version 2.2 RC2
============================
– Fixed registration issues with dynamic user profile fields (Mithrandir)
– Added login name property for a user, so login name and displayed username is now (potentially) differerent (Mithrandir)
– Refinements in PM module (phppp)
– Refinements in Profile module (Mithrandir)
– Refinements in XoopsForm classes (phppp)
– Fixed bug where comments would not show if the user had no settings for mode and order (Mithrandir/Rowdie)
– Fixed bug in LDAP authentication where configuration values were not fetched correctly (Mithrandir)2005/07/14: Version 2.2 RC
============================
– Fixed security hole in XML-RPC for both magic_quotes_gpc on and off (Mithrandir/James@Gulftech, Onokazu)
– Fixed sanitation in Criteria class for both magic_quotes_gpc on and off (Mithrandir/Onokazu)
– Fixed sanitation bug in include/checklogin.php (Mithrandir)
– Fixed bug in comments, where editing a comment would post a new one
– Removed PHP parsing in Saxparser’s handleProcessingInstruction() method (Thanks to GIJOE)
– Fixed parse error in modules/newbb/post.php
– Fixed sanitation bug in include/comment_form.php and include/comment_post.php (Mithrandir/James@Gulftech)
– Fixed sanitation bug in class/xml/rpc/xmlrpcapi.php and class/criteria.php (Mithrandir/James@Gulftech/XOOPS JP)
– Changed admin.php to fetch news from xoops.org via Snoopy (Mithrandir/XOOPS JP)
– Fixed possible XSS hole in redirect_header (Mithrandir/XOOPS JP)
– Security fixes in pda.php and misc.php (Mithrandir/XOOPS JP)
– Fixed typos in kernel/object.php (Mithrandir/brandycoke)
– Fixed bug where lostpass.php would not accept emails and send new password (Ackbarr)
– Fixed bug where search result links would be wrong if the item was in #OOPS#ther module than the searched one (Ackbarr)
– Fixed bug in groups admin where it was impossible to add users to a group if the site had 200+ users (Ackbarr)
– Fixed bug with uploading smilies (Ackbarr)Other Additions:
– PM Module functionality expanded (phppp)

============================
2005/05/21: Version 2.1.1
============================
– Fixed bug #970474 – class/zipdownloader.php (Mithrandir/AC-Ibu)
– Fixed bug #1087786 – Can’t #OOPS#ign to $this in PHP5 (Mithrandir)
– Fixed bug #1156510 – Typo Fixes in XoopsObject (Mithrandir/NS Tai, Brandycoke)
– Fixed bug #962025 – Word Censoring Options (Mithrandir/Tom Hayakawa)
– Fixed bug #1168850 – activateUser method is not used in admin panel (Mithrandir/Andrey)
– Fixed bug #1167596 – Hardcoded texts in XoopsObject (Mithrandir/hthouzard)
– Fixed bug #1166354 – image.php – undefined constant (Mithrandir/dave_l)
– Fixed bug #1164226 – improvement in function xoops_refcheck (Mithrandir/sudhaker)
– Fixed bug #1163599 – Big sessions error (Mithrandir)
– Fixed bug #1162290 – The xoops_config (config_id field) reaches its max (Mithrandir)
– Fixed bug #1151930 – index.php – use «require» instead of «include» (Mithrandir/dave_l)
– Fixed bug #1144690 – XoopsFormHidden does not conform HTML rule (Mithrandir/suin)
– Fixed bug #1122854 – cannot be set up version 2.05 of module (Mithrandir/ohwada)
– Fixed bug #1122253 – show notice message when post comment (Mithrandir/ohwada)
– Fixed bug #1120729 – xoops_footer not in default theme (Mithrandir/dave_l)
– Fixed bug #1118908 – 1 html-bug in xoopscodes.php (Mithrandir/frankblack)
– Fixed bug #1098445 – problem with clickable links (dave_l/hthouzard)
– Fixed bug #1083928 – XoopsErrorHandler_HandleError – regex usage (Mithrandir/dave_l)
– Fixed bug #1082042 – Error in parsing date in calendar.js (Mithrandir/puff_daweed)
– Fixed bug #1059216 – gzip compression & php debugging Conflict (Mithrandir/Liquid, WF)
– Fixed bug #1054221 – xoops_module_header can not be cached (Mithrandir/phppp)
– Fixed bug #1020494 – Uninformative error message if admin passwords differ (Mithrandir)
– Fixed bug #1014438 – Admin popup menu when mouse over (Mithrandir)
– Fixed bug #1014408 – XoopsGroupPermForm forms req. sys admin rights to use (Mithrandir/jegelstaff)
– Fixed bug #1011296 – include/checklogin.php calculates a wrong url (Mithrandir/puntoexe)
– Fixed bug #980100 – Variable substitution in db password (dave_l/dcinege)
– Fixed bug #973918 – showImgSelected – Proposed change (Mithrandir)
– Fixed bug #972552 – stopping install without error message (PHP without mysql) (Mithrandir/snagai)
– Fixed bug #894799 – [fix] No JS validation of required fields in PM (Mithrandir/masi)
– Fixed bug – Don’t show preferences link to users without permission (Mithrandir)
– Fixed bug #1174230 – wrong formatTimestamp() syntax in formtextdateselect.php (Mithrandir/ZPC)
– Fixed bug #967076 – xoops_version and templates! (Mithrandir/w4z004)
– Fixed bug #1174626 – phpkaox style sheet (Mithrandir/wardick)
– Fixed bug #1196034 – getSmileys (Mithrandir/phppp)

– Added patch #1162913 – xoops_getLinkedUnameFromId (Mithrandir/hthouzard)
– Added patch #1124749 – Module cache and one-column full-screen display (Mithrandir/phppp)
– Added patch #1105492 – CSS for backend.php (system_rss.html) (Mithrandir/ajaksu2)
– Added patch #1099086 – who’s online popup (Mithrandir/banned)
– Added patch #1096514 – Activation of new user (Mithrandir/gibaphp)
– Added patch #1090132 – functions.php, redirect_header (Mithrandir/banned)
– Added patch #1065669 – Slight enhancement to XoopsPageNav::renderImageNav() (Mithrandir)
– Added patch #1052866 – language detection in install.php (Mithrandir/phppp)
– Added patch #989376 – Use REQUEST_URI instead of PHP_SELF generally (Mithrandir/mrmx)
– Added patch #944710 – Extra Cookie for the newbb (Mithrandir/Predator)
– Added patch #912823 – Saving one query per request (Mithrandir/sudhaker)
– Added patch #963071 – Random password generator (Mithrandir/dave_l)
– Added patch #1056514 – SQL Generation Time (Mithrandir/bd_csms)
– Added patch #920059 – XOOPS reports why people can’t login (Mithrandir/Herko)
– Added patch #1181607 – Update jsCalendar to 1.0 (Mithrandir/reddshack)
– Added patch #1181328 – Getting rid of negative information on search results page (Mithrandir/frankblack)
– Added patch #1077123 – Make YYYY-mm-dd default for dateboxes when no date passed (Mithrandir/jegelstaff)
– Added patch #1194690 – Show all required fields in every forms (Mithrandir/hthouzard)
– Added patch #919353 – Permanent selectable theme (Mithrandir/frankblack)
– Added patch #1019464 – Extended renderldap function in class criteria (Mithrandir/pemen)

Otros fixes:

– Search block now defaults to searching in current module (Mithrandir)
– XoopsPersistableObjectHandler added, making it much easier making database access classes (Mithrandir)
– Fixed rare case, where search results that gave full path would have
XOOPS_URL.»/modules/dirname» prepended – Only relevant for modules that
search other modules (Mithrandir)

Añadidos:

– Dynamic User Profiles (Mithrandir/Ackbarr)
– Administration area themeable + new theme (Ralf57)
– Error page when referer is blocked and the user attempts to change content in the database (Mithrandir)
– Configuration categories – modules can now categorise their configuration items (Mithrandir/Malanciault)
– XoopsUser::uname is now used solely for login purposes, real name is used for display on screen (Mithrandir)
– PM functionality moved into a module instead of in the core (Mithrandir/Wanikoo)

Xoops 2.2 RC

Luego de haber suspendido por un par de semanas el lanzamiento de la primera versión de la serie 2.2, ya esta disponible la primera RC (Release Candidate) para prueba (no para sitios públicos). Como siempre en Descargas.

Xoops 2.0.13

Con las disculpas del caso por haber actualizado 3 veces en menos de una semana el equipo de Xoops lanzó la versión 2.0.13. Luego de consultar al especialista de GulfTech Research and Development, lograron parchear una falla crítica en la interface XML-RPC.

Para actualizar simplemente hay que subir los archivos modificados. No se necesita actualizar el módulo de sistema.

============================
2005/07/02: Version 2.0.13
============================
– Fixed security hole in XML-RPC for both magic_quotes_gpc on and off (Mithrandir/James@Gulftech, Onokazu)
– Fixed sanitation in Criteria class for both magic_quotes_gcp on and off (Mithrandir/Onokazu)
– Fixed sanitation bug in include/checklogin.php (Mithrandir)

Como siempre en Descargas.

Xoops 2.0.11 lanzado

Con apenas unos pocos archivos por corregir respecto de la versión anterior, se liberó el Xoops 2.0.11 estable. Básicamente se corrigen fallos de algunas funciones poco frecuentes (ej: algunas fallas en links obtenidos en búsquedas, ciertos problemas subiendo smilies, etc).

Descargar Xoops 2.0.11
Descargar Xoops 2.0.10 a 2.0.11

XOOPS v2 Changelog

============================
2005/06/24: Version 2.0.11
============================
– Fixed bug where lostpass.php would not accept emails and send new password (Ackbarr)
– Fixed bug where search result links would be wrong if the item was in #OOPS#ther module than the searched one (Ackbarr)
– Fixed bug in groups admin where it was impossible to add users to a group if the site had 200+ users (Ackbarr)
– Fixed bug with uploading smilies (Ackbarr)

Anuncio oficial

Xoops: SmartFactory a tope

Esta mañana SmartFactory anunció novedades sobre los siguientes módulos:

• SmartSection 1.0b: Nueva versión que corrige algunos bugs y que incluye algunas mejoras en los bloques y la configuración. A pesar de ser una beta es considerada estable y puede ser final en pocos días.
• SmartPartners y SmartClient 1.02: Este es un bug fix que corrige algunos detalles y agrega la función highlighting en las búsquedas.

También se anunció otra realización de SmartMedia (ahora 0.85), un módulo para administrar colecciones multimedia. Solo que esta en período de prueba y aún no es estable. Puedes descargar todos estos productos en SmartFactory.

Xoops 2.1.1 realizado

La primera versión puente a la 2.2 fue lanzada hoy e incluye las siguientes novedades destacadas:

• Perfiles dinámicos para los usuarios: Esto permite agregar campos (domicilio, edad, etc) a los perfiles de los usuarios.
• Nuevo theme y administración themeable: Se incluye un nuevo theme default y ahora el área de administración esta afectada por el theme asignado.
• Módulo de MP: Nueva estructura de mensajes privados que además se instalan como un módulo aparte.
• Configuración categorizada: Todo el sistema de configuración de módulos se encuentra categorizado para facilitar el control de los mismos.
• XoopsUser – uname: El nick solo sirve para loguearse, dentro del sitio se muestra el nombre real.

Podéis ver una demo online aquí: DEMO XOOPS 2.1.1 (User: admin – Pass: demo).

Nota: Recordad que esta realización no es para sitios en públicos sino solo para testeo. La versión estable esta anunciada para fines de junio y será la 2.5.

Podéis leer el anuncio de lanzamiento oficial aquí: Xoops 2.1.1. También ahí podéis descargar el paquete instalador.

Otro que deja Xoops

Debido a la falta de comunicación que tuvo en los últimos meses, Predator, desarrollador del módulo de foros NewBB2, XCGal, Xocs y WF-Channel anunció, en el foro Mambo, que dejaba Xoops para comenzar a trabajar en algunos componentes para Mambo.

Según comento, volcará sus conocimientos para integrar PHPAudit como un componente de Mambo.

Leer anuncio completo.

Xoops 2.0.9 lanzado en Navidad

Ha salido la nueva versión de Xoops que incluye arreglos y parches de seguridad. Por eso es recomendable actualizar cuanto antes.

• Xoops 2.0.9 final
• Actualización 2.0.7.x a 2.0.9 final

Aquellos que tengáis una versión anterior a la 2.0.7 debéis actualizar primero a esta y luego a la 2.0.9. Esta es la lista de cambios:

Chagelog

===============================2004/12/25: Version 2.0.9
===============================
– Security fix in the newbb module for PHP version < 4.3.10 (GIJOE & onokazu)
– Security fix in the newbb module to prevent XSS attacks (minahito)
– Fixed various problems related to XoopsUser::isAdmin() and $xoops_isadmin patch in 2.0.7.1 (bugs #1014203/#1014403) (onokazu)
– Fixed incorrect parameters being passed to CriteriaCompo in modulesadmin.php (onokazu)
– Fixed incorrect parameters being passed to XoopsXmlRpcStruct::add() in BloggerApi::getUserInfo() (onokazu)
– Fixed Bug #1023022 – XoopsFormDhtmlTextArea and array_push() error (Mithrandir)
– Fixed Bug #1013989 – Inbox title shoud be plural «Private Messages» (Mithrandir)
– Fixed Bug #1004998 – readpmsg.php typo: html tag of subject is nothing (Mithrandir)
– Fixed Bug #1035707 – Enable array type options in blocks (Mithrandir)
– Fixed a typo in include/comment_form.php, patch #1041993 (Dave_l)
– Fixed Bug #1044957 – xoopsmultimailer.php Username typo when SMTP-Auth (Mithrandir)
-Fixed RFE #900348 – Sort user list alphabetically in System ->Groups. Also changed the way it fetches the users in the group so itfetches all of them with 2 queries instead of 1 + (1 per user in thegroup) (Mithrandir
)
– Added patch #1048384 – mysql_field_name and others, added (Mithrandir)
– Fixed bug #1049017 – Blocks sharing a template are cached wrong (Mithrandir)
– Added patch #1048382 – Module onUpdate function (Mithrandir)
– Fixed bug #989462 – Handler object caching not working (Mithrandir)
– Added RFE #900345 – View/Edit group membership in Admin -> System -> Edit User (Mithrandir)
– Fixed Bug #1055901 – group.php(IN phrase is used ,query) (Mithrandir)
– Fixed bug #1052403 – block update in module update (Mithrandir)
– More fixes for register_globals off in the top 10 page of mylinks/mydownloads modules
– Fixed a typo in modules/xoopsheadline/admin/index.php (onokazu)
– Fixed bug where 2 headline forms were using the same form name/id, causing JS error (onokazu)
– Fixed some html problems in mylinks/mydownloads admin page (onokazu)
– Secured mainfile.dist.php from disclosing paths (Mithrandir)
– Fixed bug #1073029 (onokazu)
– Fixed bug #1073532 (onokazu)
– Fixed bug #1080791 (onokazu)
– Fixed lang phrase _NOT_ACTIVENOTIFICATIONS not being assing to template (onokazu)
– Some PHP5 fixes (Mithrandir)
– Updated Smarty to version 2.6.5
– Updated PHPMailer to version 1.72

Intentan copiar Xoops.org

Sorprendentemente, alguien esta realizando esfuerzos para copiar el sitio Xoops.org para navegarlo offline. Ante esta conducta, los administradores están utilizando un firewall que detecta este tipo de visitas, baneando la IP temporalmente. ¡Increíble!