Joomla.it Forum
Joomla! 3 => Joomla! 3 => : alexred 21 Dec 2015, 22:32:03
-
A una settimana di distanza dal precedente aggiornamento, il team di Joomla!® annuncia il rilascio della versione 3.4.7 stabile.
Questo aggiornamento di sicurezza risolve una vulnerabilità di alto livello (Session Hardening Execution) ed due tre vulnerabilità di basso livello (SQL Injection) è quindi molto importante procedere subito all'aggiornamento di tutte le installazioni di Joomla 3.
Disponibile a breve la versione localizzata in italiano ed i file di lingua in italiano ed i pacchetti di aggiornamento.
Attenzione: la grave vulnerabilità corretta in questa versione di Joomla 3 è presente anche nelle versione 1.5 e 2.5 ma essendo queste versioni non più supportate non sono disponibili aggiornamenti ufficiali per correggere il problema in queste vecchie versioni. Si invita quindi ad aggiornare alla versione 3 di Joomla. (presenti qui le patch per Joomla 1.5 e 2.5 https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions )
Link all'articolo: http://www.joomla.it/notizie/8057-disponibile-aggiornamento-joomla-3-4-7.html
-
Ottimo lavoro. Grazie alexred
Proprio in merito a questa SQL Injection h[/size][size=78%]o visto nei file logs che molti ip provenienza tutto il mondo .. hanno "lanciato" questa sql injection[/size]
[/size]
[/size]ho aggiornato la 3.4.5 al 3.4.7
-
Buon giorno a tutti, ho riscontrato un piccolo bug (?) se dopo aver effettuato l'aggiornamento non riuscite a modificare elementi utenti/articoli/moduli/eccc.. e vanno in blocco, effettuate un logout e poi riefettuate l'accesso tutto torna a funzionare regolarmente :) https://docs.joomla.org/J3.x:Unable_To_Edit_Article_3.4.7 (https://docs.joomla.org/J3.x:Unable_To_Edit_Article_3.4.7)
-
confermo $Red. Grazie per il suggerimento. ora funziona tutto bene
-
Buon giorno a tutti, ho riscontrato un piccolo bug (?) se dopo aver effettuato l'aggiornamento non riuscite a modificare elementi utenti/articoli/moduli/eccc.. e vanno in blocco, effettuate un logout e poi riefettuate l'accesso tutto torna a funzionare regolarmente :) https://docs.joomla.org/J3.x:Unable_To_Edit_Article_3.4.7 (https://docs.joomla.org/J3.x:Unable_To_Edit_Article_3.4.7)
Ottima segnalazione $Red, ho aggiunto questa tua osservazione nel testo della notizia in homepage di Joomla.it
-
normale, l'aggiornamento modifica la struttura dei dati salvati nella sessione per cui una volta aggiornato non riesce più a leggere nella sessione aperta in precedenza che conteneva tutte le tue auth
-
Da fare attenzione anche alla propria versione di PHP.
Sulla 5.3.25 da problemi di Invalid Token al Login sia in frontend che backend.
-
Da fare attenzione anche alla propria versione di PHP.
Sulla 5.3.25 da problemi di Invalid Token al Login sia in frontend che backend.
Grazie per la segnalazione,
ma la versione 5.3 di PHP non è più supportata da parecchio tempo dagli sviluppatori di PHP, non è consigliato utilizzarla ancora e certamente non ha ricevuto gli aggiornamenti di sicurezza che poi hanno scatenato questi aggiornamenti di Joomla.
-
Grazie per la segnalazione,
ma la versione 5.3 di PHP non è più supportata da parecchio tempo dagli sviluppatori di PHP, non è consigliato utilizzarla ancora e certamente non ha ricevuto gli aggiornamenti di sicurezza che poi hanno scatenato questi aggiornamenti di Joomla.
Giustamente.
Solo per ricordare che nelle Technical Requirements, come Minimum c'è 5.3.10+ e magari qualcuno potrebbe additare a Joomla il problema quando è Raccomandato il 5.5+ ;)