Está disponible la versión 2.6.7 de K2. Se trata de una versión de mantenimiento, según comenta Fotis Evangelou, lider del proyecto, que incorpora mejoras en seguridad con la incorporación de Akismet para la gestión del spam, problema ya comentado en otros artículos de este blog [2], una sustancial mejora en el ACL del componente y la inclusión de soporte a PHP 5.4.Una de las mejoras tiene que ver con los permisos de determinadas carpetas, como la utilizada por elFinder, un gestor de archivos JavaScript para el Media Manager de K2 que utiliza una carpeta de imágenes para crear las vistas previas de las imágenes que se ven en el backend.
Esta carpeta de miniaturas establece los permisos de archivos 777 lo que generaba problemas de seguridad y la posibilidad de que un usuario con acceso a un servidor compartido, mediante el uso de una shell pudiera escribir un archivo conformado maliciosamente en la cuenta afectada (si se daban determinadas circunstancias, difíciles por otra parte).
Dicho esto, siempre se deben utilizar 755 como permisos adecuados para las carpetas de un sitio web Joomla y 644 para los archivos del sitio. La carpeta .thb de K2 puede ser difícil de encontrar, pero la raíz de la web no lo es. En estos casos se puede utilizar Admin Tools para reparar los permisos de una instalación Joomla con permisos poco recomendables.
Nuevas características de K2:
Se ha añadido una nueva opción ACL llamada "permitir la edición de artículos ya publicados" para la edición desde el frontend. En esencia, esto permite a los usuarios "de confianza" publicar sus artículos de K2 existentes sin necesidad de la aprobación de un moderador.
La librería jQuery también ha sido actualizada para soportar la última versión 1.10.x (en la rama 1.x - No se ha añadido soporte para 2.x aún).
Se han ampliado las herramientas anti-spam de K2 mediante la integración de Akismet en el sistema de comentarios. Lo bueno es que ahora Akismet incluso se puede combinar con reCaptcha para obtener una mejor protección contra el spam. Será necesaria una clave de API de Akismet poder utilizarlo en un sitio web, la cual se puede obtener desde http://akismet.com.
Al instalar K2 en un sitio nuevo, ahora tanto reCaptcha como Akismet están habilitados (en la pestaña de "Comentarios" en los parámetros de K2) incluso para usuarios registrados (cuando se insertan las claves API relacionadas). Esto es para evitar que los spammers puedan inyectar en el formulario de comentarios spam, como sucedía anteriormente.
No hay cambios en la plantilla de anulaciones (overrides) de K2 entre las versiones 2.6.5, 2.6.6 y 2.6.7.
Para obtener una lista completa de cambios (grandes o pequeños), se puede consultar en el SVN de K2 la misma.
Si se trabaja en Joomla! 1.5, se puede utilizar el archivo zip siguiente e instalarlo encima de la actual versión de K2, previa copia de seguridad. Si se trabaja con Joomla! 2.5 o 3.0, desde el backend de Joomla!, Gestor de Actualizaciones, limpiar la caché de actualizaciones, volver a revisar e instalar la nueva versión disponible.
Ver y valorar K2 v2.6.7 en el Joomla! Extensions Directory.
Descargar K2 v2.6.7 desde la web del autor.
Descargar el paquete de idioma de Español para K2.
Como siempre recomendamos actualizarse a la última versión "estable" de esta extensión, previa copia de seguridad con Akeeba Backup, acción que es posible realizar desde el backend de Joomla, Gestor de Extensiones, Actualizar:
Resultado tras la actualización de K2 desde el backend, Gestor de Extensiones, Actualizar:
