Disponibile aggiornamento Joomla! 3.7.1

[alexred]

A tre settimane di distanza dal precedente aggiornamento, il team di Joomla!® annuncia il rilascio della versione 3.7.1 stabile (link alla notizia in inglese su Joomla.org).
Questo aggiornamento di sicurezza risolve una vulnerabilità di alto livello ( Core - SQL Injection presente nelle versioni dalla 3.7.0) e corregge alcuni bug introdotti con la versione 3.7.0, è quindi importante procedere all'aggiornamento di tutte le installazioni di Joomla 3.
 I file di lingua in italiano ed i pacchetti di aggiornamento sono già presenti nell'area download 3.x

Link all'articolo: http://www.joomla.it/notizie/8683-disponibile-aggiornamento-joomla-3-7-1.html

Piccolo resoconto di alcuni dei nuovi problemi rilevati dal rilascio di Joomla 3.7.1:

• Il caricamento di file PDF o XLS ecc.. dalla gestione media da errore, mentre continua a funzionare il caricamento di file immagini come JPG o GIF. https://issues.joomla.org/tracker/joomla-cms/16091
• Problemi con le url non sef. https://github.com/joomla/joomla-cms/pull/16089

[alexred]

ho iniziato a riportare nel primo post i problemi nati con la versione 3.7.1
 -   Il caricamento di file PDF o XLS ecc.. dalla gestione media da errore, mentre continua a funzionare il caricamento di file immagini come JPG o GIF. https://issues.joomla.org/tracker/joomla-cms/16091
 -   Problemi con le url non sef. https://github.com/joomla/joomla-cms/pull/16089

[danielecr]

Grazie Alex,
aggiornate al più presto alla 3.7.1 se non lo avete ancora fatto, i dettagli della falla sono ormai pubblici ormai da diverse ore e il bug può portare alla piena compromissione del sito nel peggiore dei casi (testato personalmente, non per sentito dire o letto). Ed è molto semplice sfruttare la falla.
Non rimanete alla 3.6.5: anche questa versione può essere compromessa (anche se non per la stessa falla)!

Aggiornamento: venerdì 19 maggio sono state rese pubbliche sui famosi siti di exploit le istruzioni dettagliate per sfruttare la falla di joomla 3.7.0; ciò vuol dire che gli script kiddies potranno semplicemente fare un copia/incolla per sfruttare la falla, anche senza avere nessuna conoscenza di quello che stanno facendo.

[amsicora67]

La nuova versione inibisce alcune API utilizzate dal menu del componente DOCman, con il risultato di un bel (invalid menu item) quindi se come me utilizzate tale componente fate subito il downgrade alla versione 3.7.0, finche non verrà risolto il bug sulla 3.7.2

[danielecr]

Ma hai letto sopra????Downgrade alla 3.7.0?Da pazzi...

[amsicora67]

La nuova versione inibisce alcune API utilizzate dal menu del componente DOCman, con il risultato di un bel (invalid menu item) quindi se come me utilizzate tale componente fate subito il downgrade alla versione 3.7.0, finche non verrà risolto il bug sulla 3.7.2
Se vuoi che giri DOCman devi farlo

[danielecr]

Insisto a chiederti di non dare istruzioni fuorvianti e del tutto illogiche che possono procurare più danni che benefici.
La versione 3.7.0 va aggiornata, punto.

[antonelloinglese]

Salve Alex
Joomla aggiornato alla versine 3.7.1 ma continua a dare problemi con il caricamento di file pdf da media.
Ci sono forse soluzioni?

[Ahmed Salvini]

leggi il primo post

[antonelloinglese]

Se vedi il secondo post sembra che sia tutto risolto!!!

[danielecr]

Ciao Antonello, io non leggo fraintendimenti (capisco leggendo che ci sono problemi con i file pdf), comunque per fugare ogni dubbio, ci sono dei problemi con i file pdf.

[antonelloinglese]

Particella aggiuntva "anche" , serve per riferire a una persona o cosa o nozione quanto già si è affermato,
Scusami se cavillo, ma io comprendo che è risolto anche il caricamento dei pdf, precedentemente riferiti nel primo post.

[alexred]

il problema del caricamento PDF è ancora presente. Pare sarà risolto con l'aggiornamento 3.7.2

Ho eliminato il secondo post che era riferito all'area download di Joomla.it, ma forse creava confusione.

[antonelloinglese]

Grazie,
Ho risolto il problema (ma solo provvisoriamente) disabilitando il controllo mime del file da caricare.
Adesso è possibile caricare nel sito tutti i documenti che si vuole da media.
Una soluzione provvisoria che risolve il caricamento dei pdf adatto  per coloro che implementano il sito e che hanno permessi da administrator ma che lascia delle vulnerabilità.

[Ahmed Salvini]

in pratica se uno può caricare un file php ti distrugge tutto....

[antonelloinglese]

Purtroppo si, ma è stato detto!!!
Da tener presente che il gestore del sito "administrator" non ne ha l'interesse e  che comunque preferibile che dare l'accesso con ftp.

[danielecr]

Perchè lo preferisci rispetto ad un accesso ftp limitato alla cartella?

[cuordileone]

Il mio problema è diverso e non so se è colpa di Joomla 3.7.1 o di altro: http://forum.joomla.it/index.php?topic=264795

[Limma]

il problema del caricamento PDF è ancora presente. Pare sarà risolto con l'aggiornamento 3.7.2

So di scoprire l'acqua calda, ma ho provato il fix proposto su github e ha funzionato perfettamente. (l'ho appena segnalato anche in questo thread sul forum, per cui mi scuso del "doppione"...).

Così come funziona perfettamente il workaround per far riapparire la voce "Seleziona pagina" tra gli "Strumenti di ricerca" dei Moduli (thread dove ti ho "visto" particolarmente impegnato...!).