Actualización a Risus Nova 2.1.5Esta actualización incluye correcciones de seguridad y bugs (ver el CHANGELOG para el detalle completo).
No requiere ejecutar ninguna consulta SQL — todos los cambios son de código (PHP, JS, CSS, plantillas).
⚠ Antes de empezar (en ambos casos)
Haz un backup rápido, aunque sea de estos dos elementos:
- Tu archivo de configuración (`config.inc.php`)
- Tu carpeta `files/` (avatares, fotos, adjuntos subidos por usuarios)
🆕 Si es una instalación nueva / demo
- Sube todos los archivos nuevos.
- No sobrescribas:
- `config.inc.php` — tiene tus credenciales de base de datos y configuración propia
- `files/` — son los datos reales de tus usuarios (avatares, fotos, adjuntos)
- `config.inc.php` — tiene tus credenciales de base de datos y configuración propia
- Vacía la caché de plantillas de Smarty — carpeta cache/ en la raíz del proyecto — vacía el contenido, no borres la carpeta.
- Prueba: login, ver un post, comentar, el chat en vivo, y alguna acción de moderación si tienes cuenta admin.
🔄 Si ya tienes Risus Nova funcionando (sitio en producción)
No borres nada de tu servidor. Simplemente reemplazá los archivos que cambiaron, uno por uno o todos juntos, sobre tu instalación actual. Ningún archivo nuevo necesita una tabla o columna nueva en tu base de datos.
Pasos:
- Descarga el paquete de actualización 2.1.5 desde la sección de Demos y Descargas.
- Descomprímelo y sube los archivos respetando la misma estructura de carpetas que ya tienes en tu instalación, sobrescribiendo cada archivo existente.
- Hay dos archivos nuevos que no reemplazan nada — se agregan:
- `JBBCode/validators/QuoteAuthorValidator.php`
- la carpeta completa `inc/ext/htmlpurifier/`
- `JBBCode/validators/QuoteAuthorValidator.php`
- Vacía la caché de Smarty (carpeta `cache/` en la raíz del proyecto, mismo paso que arriba).
- Prueba el sitio normalmente.
⚠ No toques:
- `config.inc.php`
- `files/` (o donde tengas configurado el almacenamiento de subidas — si usás Cloudinary, tampoco cambia nada ahí)
- Tu base de datos — no hace falta ningún `ALTER TABLE` ni consulta manual
📁 Lista de archivos de esta actualización
Clases (`inc/class/`)
c.core.php · c.cuenta.php · c.user.php · c.portal.php · c.posts.php · c.muro.php · c.mensajes.php · c.comunidades.php · c.monitor.php · c.actividad.php · c.upload.php · c.registro.php · c.premios.php
Controladores AJAX (`inc/php/ajax`)
ajax_files.php · ajax.admin.php · ajax.upload.php · ajax.moderacion.php · ajax.usuario.php · ajax.denuncia.php · ajax.registro.php · ajax.recover.php · ajax.mensajes.php · ajax.posts.php · ajax.comunidades.php · ajax.muro.php · ajax.perfil.php · ajax.comentario.php · ajax.chat.php · ajax.notificaciones.php · ajax.favoritos.php · ajax.bloqueos.php
PHP (`inc/php/`)
· admin.php · retos.php · portal.php
Extensiones (`inc/ext/`)
QueryString.php · functions.php · bbcode_inc.php · geodata.php · datos.php · wysibbupload.php · iupload.php
Raíz del proyecto
.htaccess
🆕 Nuevos (no reemplazan nada existente):
- `JBBCode/validators/QuoteAuthorValidator.php`
- `inc/ext/htmlpurifier/` (carpeta completa)
JavaScript (`themes/default/js/`)
link-preview.js · portal.js · comunidades.js · cuenta.js
Plantillas de página (`themes/default/templates/`)
t.perfil.tpl · t.login.tpl
Sections (`themes/default/templates/sections/`)
logo.tpl
Módulos (`themes/default/templates/modules/`)
m.cuenta_perfil_me.tpl · m.home_last_posts.tpl · m.home_tendencias.tpl
Módulos de admin (`themes/default/templates/admin_mods/`)
m.admin_cats.tpl · m.admin_noticias.tpl
CSS
estilo.css (en `themes/default/`) · perfil.css (en `themes/default/css/`)
Cambios más importantes de esta versión (resumen)
- Corregidas varias inyecciones SQL, incluyendo una explotable sin necesitar sesión.
- Cerrado un hallazgo de borrado arbitrario de archivos en el recorte de avatar.
- Agregado un sanitizador HTML (HTMLPurifier) para el contenido del editor CKEditor en posts y comentarios, que antes se guardaba sin filtrar.
- Corregidos varios Fatal Error que rompían el registro y la recuperación de contraseña por email.
- Numerosos bugs menores de PHP 8, permisos de acceso y consistencia.
Ver el CHANGELOG completo para el detalle entrada por entrada.
phpost.es/descargas/CHANGELOG.html


Facebook
Twitter
Reddit
Digg
del.icio.us
Tumblr
Pinterest
Blogger
Fark
LinkedIn
Mix
Google