Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 116063 volte)

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
Ciao Walter Ego,
hai effettuato un backup prima dell'aggiornamento?

Quale versione avevi sul sito e quale file hai utilizzato per l'aggiornamento ?

Ciao Alex,
avevo la 1.5.3.
Ho usato il file da 1.5.3. a 1.5.6

Il bakup lo avevo fatto con Joomla Pack ma ora mi dice che il file zip è danneggiato.

dovevo controllarlo prima  >:(

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

lo sto rieffettuando in questo momento... ti faccio sapere.
Grazie

Offline = odino =

  • Instancabile
  • ******
  • Post: 5696
  • Sesso: Maschio
  • "In realtà li trasforma in menomati" Danzel
    • Mostra profilo

aggiornata anche la patch SEO di joomlaatwork alla versione 1.5.6 (rilasciata a tempo record).

rilasciano sempre in gran velocità... :)  e poi conta che tra le versioni della 1.5.X cambia poco per la patch

nel senso che nelle versioni 1.5.x ci sono pochissimi files da sostituire xkè le 1.5.x sono già "pensate" per sfruttare al meglio il SEO?
mentre nelle versioni 1.0.x c'è più "lavoro" da fare per farle andare al meglio col SEO?
son curioso di sapere...  ;D

no nel senso che la patch aggiunge roba nuova al core di J1.5, ma tra le varie versioni ( 1.5.0 -> 1.5.6 ) i cambiamenti al core non sono grandissimi, quindi la patch è praticamente la stessa per ogni versione.


Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
ti consiglio di ripetere l'operazione di caricamento del pacchetto di aggiornamento, controllando che il programma FTP non segnali errori di caricamento per qualche file, forse qualche file non è stato caricato correttamente.
Io ho provato a fare un aggiornamento da 1.5.3 a 1.5.6 e non ho riscontrato problemi

effettivamente non mi trasferisce tutti i file.
Sembra che qualche file non lo voglia caricare....

consigli?

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
che programma FTP utilizzi? Filezilla?

verifica i file che non ti trasferisce che permessi e privilegi hanno sul server

si uso Filezilla.
Stavo proprio cercando di capire questo però siccome i file che non carica sono tanti... un po' in questa cartella un po' in un'altra sto ricaricando tutto cartella per cartella.

ti faccio un esempio:
libraries\joomla\database\table.php

non lo vuole proprio caricare...e come questo tanti altri.
questo file sul server ha il permesso 644

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

Attenzione però: una volta resettato avrai problemi lato back-end! (è un circolo vizioso)
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
ma nel messaggio di errore caricamento di da qualche indicazione del tipo permesso negato o altro ?
Ti consiglio di contattare il tuo gestore di hosting per risolvere la situazione.

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
probabilmente hai dei problemi con il chown.
Fai una prova: carica lo stesso file via back-end joomla, usando xplorer, se da li lo carica allora è quello.
Nel caso apri un TT al tuo host chiedendo di resettare il chown.

il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.

Il sito è in prova su Joomlatests.
Ho provato a mandare una mail e sono in attesa.
Se mi rispondono chiedo di resettare il CHOWN?

in Filezilla c'è scritto che è il collegamento è chiuso dal server... però solo con alcuni file.


grazie

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
il problema è che non riesco ad accedere neanche al back-end.
Mi da lo stesso errore.
Questo è strano.... che errore ti da?

è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70
« Ultima modifica: 13 Ago 2008, 14:11:47 da Walter Ego »

Offline DarioG

  • Nuovo arrivato
  • *
  • Post: 29
    • Mostra profilo
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70


Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona  ;)
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline .Andrea S.

  • Instancabile
  • ******
  • Post: 4404
  • Sesso: Maschio
    • Mostra profilo
Attenzione!!! Il mio sito è stato hackerato. Come devo comportarmi?

ripristina il back-up più recente, e subito dopo aggiorna il core.
Andrea | www.joomlovers.net | Il sito per gli amanti di Joomla!

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
è lo stesso sia in front-end che in back-end

Fatal error: Class 'JTable' not found in /home/.eased/dajeroma/dajeroma.joomlatests.com/libraries/joomla/session/storage/database.php on line 70

E' andata come dici tu. Ora sono in attesa di ricevere risposta da joomlatest.

Grazie vi faccio sapere

Fammi capire: hai provato a caricare l'upgrade non ci sei riuscito e poi ti ha dato questo errore?
Se si forse è perchè mancano semplicemente dei file.

Apri il TT al tuo host
chiedi di resettare il chown
carica nuovamente l'upgrade del core
verifica se tutto funziona  ;)

Offline rinuccio

  • Team Joomla.it
  • Instancabile
  • *******
  • Post: 3140
  • Sesso: Maschio
    • Mostra profilo
Aggiornato, tutto liscio ;D Grazie per l'avviso ;)

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Disponibile in download la versione 1.5.6 localizzata in italiano.

Offline Herunar

  • Nuovo arrivato
  • *
  • Post: 21
  • Sesso: Maschio
    • Mostra profilo
aggiornato da 1.5.5 a 1.5.6 senza problemi con filezilla...

Offline copesc

  • Appassionato
  • ***
  • Post: 500
    • Mostra profilo
Questa di oggi è una vera e propria emergenza.

Possiamo soltanto immaginare l'impatto che questa vulnerabilità avrà nei prossimi giorni: è quasi ferragosto, molte persone sono in vacanza e l'ultima cosa a cui pensano è il sito aziendale/personale.

Purtroppo la situazione è tale che chiunque può prendere il comando di un sito realizzato in Joomla! 1.5 non patchato, basta trovare le istruzioni in rete.

Quanti defacement? Quanti contenuti cancellati, dati personali sensibili rivelati?  :o :'( Nessuno lo saprà mai con esattezza.

Sono dell'opinione che questa sia stata una vera e propria leggerezza del dev team, che ha lasciato aperta la porta sul retro fino ad oggi, quando è stato rivelato il problema..  :-[

Certo, per rendere l'attacco inoffensivo sarebbe bastato cambiare lo username di amministratore, cosa tra l'altro consigliata sempre.

Ma quanti siti hanno lo username admin? Diciamo il 90%? Mah.. IMHO oggi Joomla si è giocato una bella fetta di credibilità.
Extensioni e Template per Joomla

 

Host

Torna su