Joomla.it Forum

Joomla! 3 => Joomla! 3 => : alexred 14 Dec 2015, 16:15:46

: Disponibile aggiornamento Joomla! 3.4.6
: alexred 14 Dec 2015, 16:15:46

A circa 2 mesi di distanza dal precedente aggiornamento, il team di Joomla!® annuncia il rilascio della versione 3.4.6 stabile (link alla notizia in inglese su Joomla.org).
Questo aggiornamento di sicurezza risolve una vulnerabilità di alto livello (Remote Code Execution) ed altre due vulnerabilità di basso livello (CRSF Hardening - Directory Traversal) è quindi molto importante procedere subito all'aggiornamento di tutte le installazioni di Joomla 3.

Disponibile a breve la versione localizzata in italiano. I file di lingua in italiano ed i pacchetti di aggiornamento sono già disponibili nell'area download 3.x
Attenzione: la grave vulnerabilità corretta in questa versione di Joomla 3 è presente anche nelle versione 1.5 e 2.5 ma essendo queste versioni non più supportate non sono disponibili aggiornamenti ufficiali per correggere il problema in queste vecchie versioni. Si invita quindi ad aggiornare alla versione 3 di Joomla.

Link all'articolo: http://www.joomla.it/notizie/8038-disponibile-aggiornamento-joomla-3-4-6.html

: Re:Disponibile aggiornamento Joomla! 3.4.6
: tonicopi 14 Dec 2015, 19:17:00

: alexred  14 Dec 2015, 16:15:46

Attenzione: la grave vulnerabilità corretta in questa versione di Joomla 3 è presente anche nelle versione 1.5 e 2.5 ma essendo queste versioni non più supportate non sono disponibili aggiornamenti ufficiali per correggere il problema in queste vecchie versioni. Si invita quindi ad aggiornare alla versione 3 di Joomla.

Link all'articolo: http://www.joomla.it/notizie/8038-disponibile-aggiornamento-joomla-3-4-6.html (http://www.joomla.it/notizie/8038-disponibile-aggiornamento-joomla-3-4-6.html)

Adesso mi pare che abbiano pubblicato le patch di sicurezza  (https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions)anche per la 2.5 e la 1.5 Alex.
Bene, in fondo si tratta di sostituire solo un file in entrambe le vecchie versioni.
Con il che non voglio incitare a rimanere in quelle versioni ma sottolineare come la community di joomla sia senza pari ed offra le risorse per rimediare a gravi problemi di sicurezza anche su vecchissime versioni il cui supporto è cessato da anni.  :)

: Re:Disponibile aggiornamento Joomla! 3.4.6
: andresb 18 Dec 2015, 17:51:32

Dato che non leggo istruzioni per J2.5 e 1.5, si tratta soltanto di sostituire manualmente il file:

libraries\joomla\session.php

con quello patchato?

: Re:Disponibile aggiornamento Joomla! 3.4.6
: tonicopi 18 Dec 2015, 18:42:20

: andresb  18 Dec 2015, 17:51:32

Dato che non leggo istruzioni per J2.5 e 1.5, si tratta soltanto di sostituire manualmente il file:

libraries\joomla\session.php

con quello patchato?

Si  :)

: Re:Disponibile aggiornamento Joomla! 3.4.6
: andresb 18 Dec 2015, 19:55:01

Grazie!