ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.

[Walter Ego]

Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?

Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?

Ciao Alex,
avevo la 1.5.3.
Ho usato il file da 1.5.3. a 1.5.6

Il bakup lo avevo fatto con Joomla Pack ma ora mi dice che il file zip è danneggiato.

dovevo controllarlo prima 

[alexred]

ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

[Walter Ego]

ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

lo sto rieffettuando in questo momento... ti faccio sapere.
Grazie

[= odino =]

aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

rilasciano sempre in gran velocità...   e poi conta che tra le versioni della 1.5.X cambia poco per la patch

nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere... 

no nel senso che la patch aggiunge roba nuova al core di J1.5, ma tra le varie versioni ( 1.5.0 -> 1.5.6 ) i cambiamenti al core non sono grandissimi, quindi la patch è praticamente la stessa per ogni versione.

[Walter Ego]

ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

effettivamente non mi trasferisce tutti i file.
Sembra che qualche file non lo voglia caricare....

consigli?

[alexred]

che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server

[Walter Ego]

che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server

si uso Filezilla.
Stavo proprio cercando di capire questo però siccome i file che non carica sono tanti... un po' in questa cartella un po' in un'altra sto ricaricando tutto cartella per cartella.

ti faccio un esempio:
libraries\joomla\database\table.php

non lo vuole proprio caricare...e come questo tanti altri.
questo file sul server ha il permesso 644

[.Andrea S.]

probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

Attenzione però: una volta resettato avrai problemi lato back-end! (è un circolo vizioso)

[alexred]

ma nel messaggio di errore caricamento di da qualche indicazione del tipo permesso negato o altro ?
Ti consiglio di contattare il tuo gestore di hosting per risolvere la situazione.

[Walter Ego]

probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.

Il sito è in prova su Joomlatests.
Ho provato a mandare una mail e sono in attesa.
Se mi rispondono chiedo di resettare il CHOWN?

in Filezilla c'è scritto che è il collegamento è chiuso dal server... però solo con alcuni file.


grazie

[.Andrea S.]

il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.

Questo è strano.... che errore ti da?

[Walter Ego]

il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.

Questo è strano.... che errore ti da?

è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

[DarioG]

Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?

[.Andrea S.]

è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona 

[.Andrea S.]

Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?

ripristina il back-up più recente, e subito dopo aggiorna il core.

[Walter Ego]

è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

E' andata come dici tu. Ora sono in attesa di ricevere risposta da joomlatest.

Grazie vi faccio sapere

Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona 

[rinuccio]

Aggiornato, tutto liscio Grazie per l'avviso

[alexred]

Disponibile in download la versione 1.5.6 localizzata in italiano.

[Herunar]

aggiornato da 1.5.5 a 1.5.6 senza problemi con filezilla...

[copesc]

Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema.. 

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.