Sicurezza joomla 1.5

[massimiliano70]

Salve, il mio hosting dove risiedono i miei siti è due giorni che continua ad inviarmi email mettendomi in guardia su un problema della versione 1.5 di joomla dicendomi che devo aggiornare il sito , vi mostro parte della email così capite meglio:
Con la presente ....... desidera comunicare a tutti i clienti che utilizzano l’applicativo Joomla! per la creazione/gestione dei propri siti, che è stata individuata una vulnerabilità nelle versioni precedenti e/o uguali alla 1.5.20.

Tale vulnerabilità (chiamata in gergo XSS - cross site scripting) consentirebbe di accedere con poteri di amministratore alle pagine del sito web e modificarne il contenuto e qualora l’accesso fosse effettuato da malintenzionati, potrebbero addirittura essere causati danni al sito e ai visitatori dello stesso.

Il team di Joomla! ha prontamente provveduto a rilasciare la nuova security release 1.5.21 del software, reperibile alla pagina:
http://www.joomla.org/announcements/release-news/5300-joomla-1521-released.html
Cosa bisogna fare , a me lo hanno già fatto nel mio sito con il forum, fino a che ho dovuto toglierlo completamente perchè altrimenti arrivavano tanti messaggi e foto *** e una volta addirittura non riuscivo più a entrare come amministratore ho dovuto dal database modificare di nuovo la password dell' amministrazione per poter rientrare, cosa dovrei fare? è facile aggiornare joomla?

[sudoku]

scarica l'aggiornamento : http://www.joomla.it/download/266-aggiornamento-da-joomla-1-5-20-a-joomla-1-5.html

Scompatta la cartella e inviala via ftp alla root del tuo sito. Attendi il caricamento dei files e hai finito. Di solito il tutto si chiude in meno di 5 minuti

[Skate]

Ad uno dei miei siti nonostante l'aggiornamento alla 1.5.21 mi da errore in home page, mentre invece riesco ad entrare con solito login amministratore.

Basterà ripristinare dal backup del giorno prima il file index.php?

[sirboard]

Buongiorno a tutti,
anch'io ho lo stesso problema di aggiornamento.
Una domanda, visto che mi definisco ancora un principiante di joomla, ma se faccio l'aggiornamento completo dell'applicazione non perdo il template creato da me e tutte le personalizzazioni del sito??

 

[ste]

Ciao ragazzi, dovete caricare l'aggiornamento relativo alla versione che utilizzavate, qui trovate tutti i pacchetti
http://www.joomla.it/download.html
Assicuratevi di aver sovrascritto tutti i file.

[ste]

Una domanda, visto che mi definisco ancora un principiante di joomla, ma se faccio l'aggiornamento completo dell'applicazione non perdo il template creato da me e tutte le personalizzazioni del sito??

Il template non viene modificato con l'aggiornamento, mentre se hai modificato dei file .php del core, le modifiche andranno perse, a meno che non ricontrolli i file modificati e li aggiorni.
Mi raccomando fai sempre un backup prima di aggiornare.

[sirboard]

Ok perfetto!!!
 

[massimiliano70]

Ma scusate così facendo come consigliato perdo qualcosa come template, modifiche varie al file htaccess e plugin vari o fa solo l'aggiornamento del core di sicurezza lasciando invariato il resto? altrimenti potrebbe mandare tutto il sito nel pallone e poi sarebbe un gran macello.

[sudoku]

QUando si fa un aggiornamento è buona norma fare prima un backup del sito e del database. Posto questo, l'aggiornamento non riguarda plugin o script esterni ma solo del core joomla. Quindi non dovresti avere problemi.