Autore Topic: Disponibile la versione 1.5.18 per Joomla! (Letto 13006 volte)

alexred · « **il:** 28 Mag 2010, 19:23:13 »

Nuovo aggiornamento per Joomla
è stata rilasciata oggi la 1.5.18

http://www.joomla.org/announcements/release-news/5276-joomla-1518-released.html

ste · « **Risposta #1 il:** 28 Mag 2010, 19:41:15 »

Disponibili in area download i file lingua italiana lato sito e lato admin per Joomla 1.5.18

A breve sarà disponibile anche la versione localizzata in italiano ed i pacchetti di aggiornamento per la versione localizzata in italiano.

mau_develop · « **Risposta #2 il:** 28 Mag 2010, 20:22:06 »

Alex, che vor di " administrative user can inject..?"

M.

jeckodevelopment · « **Risposta #3 il:** 28 Mag 2010, 20:27:04 »

un utente del backend può iniettare codice javascript in varie schermate amministrative, letteralmente.
E' segnalata come vulnerabilità ad alta priorità.

mau_develop · « **Risposta #4 il:** 28 Mag 2010, 20:39:36 »

si ma capisci che detta così nn ha molto senso, ovvero un 'utente da backend può anche scrivere "scemo" dappertutto...

siccome probabilmente può centrare col meccanismo di quelle inj continue mi interessava un inimo di disclosure, ma nn l'ho trovata.
Deve essere stata pure scoperta da loro o da qualcuno che l'ha immediatamente segnalata perchè non ne trovo traccia in giro.

ci arriverei comunque facendo un diff dei files e vedendo cosa hanno patchato... ma che lavoraccio

M.

jeckodevelopment · « **Risposta #5 il:** 28 Mag 2010, 20:43:27 »

sul sito internazionale ho visto che il file di aggiornamento dalla 1.5.17 alla .18 è poco meno di 200kb, quindi non ci sono stati grossi interventi, dovrebbe trattarsi di pochi file

taolo · « **Risposta #6 il:** 28 Mag 2010, 20:53:11 »

Porcaccia la miseria... avevo finito di aggiornare tutto alla 1.5.17 qualche ora fa.

..e vabbè... questo sembra proprio un update da fare a tempo zero anche se effettivamente non si capisce quel "da back-end" che fa tutto strano

.

jeckodevelopment · « **Risposta #7 il:** 28 Mag 2010, 21:03:20 »

effettivamente, come diceva Maurizio, c'è davvero poco sulla questione e l'alta priorità sembra una 0day.
Vulnerabilità nel backend vuol dire che è molto pericoloso, anche se non è chiara la vulnerabilità.
Se ==odino== ci illumina, visto che è nel Security Team!

MaxP4 · « **Risposta #8 il:** 28 Mag 2010, 21:26:27 »

Citazione da: mau_develop - 28 Mag 2010, 20:39:36

siccome probabilmente può centrare col meccanismo di quelle inj continue mi interessava un inimo di disclosure, ma nn l'ho trovata.
Deve essere stata pure scoperta da loro o da qualcuno che l'ha immediatamente segnalata perchè non ne trovo traccia in giro...

Visto che giusto un paio di giorni fa ne sono stato vittima anche io questa cosa mi interessa molto>!

jeckodevelopment · « **Risposta #9 il:** 28 Mag 2010, 21:29:25 »

ma si parla di inj dal lato amministrativo... vedremo di cosa si tratta!

ste · « **Risposta #10 il:** 28 Mag 2010, 22:59:05 »

Disponibile la versione localizzata in italiano per Joomla 1.5.18 nell'area download.

Disponibili in area download i pacchetti di aggiornamento per la versione localizzata in italiano.

Per effettuare questo importante aggiornamento è necessario scaricare il file .zip della Patch che riguarda la vostra versione installata di Joomla 1.5, estrarre il contenuto del pacchetto compresso e caricare via FTP le cartelle e file estratti sovrascrivendo quelli presenti. I file devono essere caricati nella root del sito, cioè la cartella principale, quella che contiene tutte le cartelle e file di Joomla. Prima di effettuare l'aggiornamento è sempre consigliato mettere offline il sito e fare un backup di tutti i file del sito e del database.

L'aggiornamento non modificherà l'aspetto del sito e non modificherà le impostazioni ed i contenuti del sito.

Disponibile sul wiki di joomla.it una guida all'aggiornamento

Si consiglia inoltre di prendere visione della FAQ di questa versione

alexred · « **Risposta #11 il:** 28 Mag 2010, 23:00:35 »

Aggiornato Joomla.it alla 1.5.18 .......tutto ok

jeckodevelopment · « **Risposta #12 il:** 28 Mag 2010, 23:06:59 »

circa venti aggiornamenti su host diversi, versioni php diverse, tutto ok!

Oslino · « **Risposta #13 il:** 30 Mag 2010, 00:30:36 »

Qui non riesce a passare un mese intero senza che si debba mettere mano ad un aggiornamento.... $:-\$

Avevo aggiornato all 1.5.16 e dopo 2 giorni esce la 1.5.17.... oggi la 1.5.18... mah!

guido57 · « **Risposta #14 il:** 30 Mag 2010, 09:28:26 »

Aggiornato!
Tutto ok e veloce come al solito, ottimo lavoro!

MaxP4 · « **Risposta #15 il:** 30 Mag 2010, 12:14:16 »

Citazione da: Oslino - 30 Mag 2010, 00:30:36

Qui non riesce a passare un mese intero senza che si debba mettere mano ad un aggiornamento.... $:-\$

Avevo aggiornato all 1.5.16 e dopo 2 giorni esce la 1.5.17.... oggi la 1.5.18... mah!

...beh, direi che è cosa buona questa no?

Ho aggiornato 10 siti in pochi minuti, tutto ok!

wishmaster73 · « **Risposta #16 il:** 31 Mag 2010, 08:29:56 »

Salve a tutti,

ho aggiornato alla versione 1.5.8, tutto oK!
Mi chiedevo, quando la versione 1.6 sarà stabile, si continuerà a sviluppare la 1.5 oppure ci sarà uno stop?

alexred · « **Risposta #17 il:** 31 Mag 2010, 09:20:16 »

Citazione da: wishmaster73 - 31 Mag 2010, 08:29:56

Mi chiedevo, quando la versione 1.6 sarà stabile, si continuerà a sviluppare la 1.5 oppure ci sarà uno stop?

dalla stabile della 1.6 sarà garantito per ancora un anno l'eventuale sviluppo per la 1.5 da team di sviluppo di Joomla.

justvins · « **Risposta #18 il:** 01 Giu 2010, 00:56:50 »

Citazione da: alexred - 31 Mag 2010, 09:20:16

dalla stabile della 1.6 sarà garantito per ancora un anno l'eventuale sviluppo per la 1.5 da team di sviluppo di Joomla.

ciao alexred, è una notizia certa questa?

alexred · « **Risposta #19 il:** 01 Giu 2010, 09:33:28 »

voci di corridoio..... nei corridoi di Joomla.org