Autore Topic: ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.  (Letto 113884 volte)

Offline faustrace

  • Esploratore
  • **
  • Post: 60
    • Mostra profilo
Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie

Offline filpi5481

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4106
  • Sesso: Maschio
  • NO MP TECNICI
    • Mostra profilo
    • iPad Forum Italia - Primo sito web per iPad Italiano
Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie

fai un bel backup del sito web e prova ad aggiornare.

dovrebbe funzionare tutto. io ho aggiornato dalla 1.5.5 alla 1.5.6 ed è andato tutto ok

ciao
Volete sapere tutto sul nuovo iPad di Apple? iPad Forum Italia
Global moderator Joomla.it

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.

Offline marcogastaldello

  • Nuovo arrivato
  • *
  • Post: 13
  • Sesso: Maschio
    • Mostra profilo
    • Tutorial e Tips&Tricks su Linux, Windos  e altro ancora
Troppo tardi per me :( :( :'(, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?
 :(

Offline Walter Ego

  • Appassionato
  • ***
  • Post: 532
    • Mostra profilo
    • MyROMA.it - Azionariato Popolare AS Roma
scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici  :(

Accetto qualsiasi consiglio  :-\


Può darsi che ci sia un problema di permessi. Installa extplorer nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.

ti ringrazio ma explorer già lo utilizzavo. Il fatto è che sia front-end che back-end mi da errore. Non posso entrare più da nessuna parte....
« Ultima modifica: 17 Ago 2008, 07:43:25 da Walter Ego »

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Ciao scusate l'intromissione ma vedendo il nome di questi componenti , ho trovato questo in rete .
Spero di avere fatta cosa gradita

Componente Extplorer <= 2.0.0 RC2
E' stata scoperta una falla di sicurezza priorità alta
SQL Injection Vulnerabilities

Componente Joomlaxplorer 1.6.2
E' stata scoperta una falla di sicurezza priorità alta
Remote Vulnerabilities
« Ultima modifica: 17 Ago 2008, 11:10:33 da sandro57 »

Offline argentario84

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
aggiornamento effettuato... tutto perfettamente funzionante...

grazie... :P

Offline faustrace

  • Esploratore
  • **
  • Post: 60
    • Mostra profilo
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.

Chiedo scusa per l'allarmismo, effettivamente la cartella locale contiene ancora molte catelle, ma che non producono nessun risultato...
Ho posto i miei dubbi su come fare l'aggiornamento (se sostituire singolarmente gli oltre 100 singoli files o tutte le cartelle), draggando le cartelle dell'aggiornamento, ricaricando il sito, appare una bella schermata bianca, sia per l'index che per la pagina administrator.
Cosa dovrei fare? rischiare di far fare la stessa fine anche al sito on line?
Se riuscite ad individuare l'errore che posso aver commesso vi sarei grato.
Ho comunque postato la mia esperienza.
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...

Offline 56francesco

  • Fuori controllo
  • *
  • Post: 29585
  • Sesso: Maschio
    • Mostra profilo
    • Progetto in costruzione: basta giocare e facciamo sul serio.
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...
se sostituisci una cartella mi pare ovvio che ne perdi il contenuto, come potrebbe essere diversamente?
se la aggiorni invece non perdi niente, ovviamente per aggiornamento si intende la stessa procedura stabilita per tutti e non ciò che il niubbo di turno pensa o crede....

e per me finisce qui.
(uso XP perchè win98 non si installa) 
PS: non sono un dipendente dello sbonzor quindi è necessario un "per favore" alla richiesta e un "grazie" alla risposta, sempre! PPS: non scrivo mai per primo in MP, in caso contrario chiedimi una conferma, Grazie.

Offline faustrace

  • Esploratore
  • **
  • Post: 60
    • Mostra profilo
grazie per la risposta  :)

Offline sandro57

  • Esploratore
  • **
  • Post: 173
  • Sesso: Maschio
    • Mostra profilo
Fai un bekup db e sito
Per i template se vuoi stare tranquillo con un ftp li scarichi sul tuo pc magari fattene anche una copia su cd li avrai sempre a tua disposizione .

Offline dazebao

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
    • Dazebao l'informazione on line
Volevo avvisarvi che a me è capitato qualcosa di veramente anomalo. Non si è trattato solo di un semplice hackeraggio che ha modificato le passw. admin, ma ben altro.
Operando con la 1.5.3 ho avuto gli stessi problemi di entrare nel backend admin, in quanto alcuni articoli erano stati completamente cancellati e al loro posto appariva la tipica dicitura da Hacker.
Ma quando mi sono collegato via FTP al sito per aggiornare la versione all'1.5.6 ho scoperto che molte cartelle, in libreries, module e component, ecc.. erano stati cancellati. Stesso dicasi per tutti i file .html e alcuni .php . Ho dovuto caricare ad uno a uno tutti i folder con le varie sottocartelle decimate dagli hacker.

Speriamo che la versione ultima la 1.5.6 sia veramente sicura.


Offline dazebao

  • Nuovo arrivato
  • *
  • Post: 20
    • Mostra profilo
    • Dazebao l'informazione on line
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti????
Ciao e grazie  a chi risponderà

www.dazebao.org

Offline tonicopi

  • Global Moderator
  • Instancabile
  • ********
  • Post: 12762
  • Sesso: Maschio
    • Mostra profilo
    • tonicopi su google
Fatto l'aggiornamento alla 1.5.6 di una decina di siti.
Tutto veramente ok :) :) :)
Grazie di tutto ragazzi!
joomlacsszengarden.com = il giardino dei css di Joomla!
L'attesa del piacere è essa stessa... piacere!

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
    • AlexRed.com
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.
Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti????
Ciao e grazie  a chi risponderà

www.dazebao.org
no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.

Offline Claudio_59

  • Esploratore
  • **
  • Post: 74
    • Mostra profilo
Brutto rientro dai miei unici 4 giorni di ferie: mi hanno cambiato la password di amministrazione (1.5.5). Per fortuna sembra non abbiamo rovinato nulla, probabilmente perchè il nome utente non era admin. Ho cambiato la password direttamente nella tabella del database (breve ricerca su Google su come fare) e sono riuscito ad entrare. Ho quindi upgradato alla 1.5.6.  Speriamo bene!

Offline marcogastaldello

  • Nuovo arrivato
  • *
  • Post: 13
  • Sesso: Maschio
    • Mostra profilo
    • Tutorial e Tips&Tricks su Linux, Windos  e altro ancora
Nessuno mi risponde?? :(
Citazione
Troppo tardi per me, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?


Scusate ma dopo il mio messaggio

ho notato questo entrando nella conf. del sistema:

Citazione
Dettagli Login FTP Per aggiornare il file configuration.php, Joomla! necessita dei dettagli del tuo account FTP. E' necessario quindi compilare i campi del seguente form .
Nome utente:    
Password:    

Su l'altro sito aggiornato alla stessa patch questa scritta ecc.. non ci sono, Sono normali o me l'hanno aggiunte con l'hackeraggio della Password di admin?

Grazie a tutti!

Offline diaboclick

  • Nuovo arrivato
  • *
  • Post: 45
  • Sesso: Maschio
    • Mostra profilo
AGGIORNAMENTO EFFETUATO TUTTO OK DALLA 1.5.5 alla 1.5.6
Grazie a tutti...

Offline Spike1

  • Appassionato
  • ***
  • Post: 297
    • Mostra profilo
    • @friends.net
Aggiornamento da 1.5.0 a 1.5.6 senza colpo ferire. Ottimo lavoro ;)
Paolo De Dionigi
Responsabile tecnico Zen Cart Italia

Offline Nuzzina

  • Appassionato
  • ***
  • Post: 285
    • Mostra profilo
Ho provato a caricare la nuova versione, ma ho dovuto reinstallare la vecchia perchè alcune cose nn funzionavano... A suo tempo avevo modificato alcuni file per l'impaginazione, e per evitare un problema che mi dava joomla (non si aprivano gli artcoli), quindi se carico la nuova versione le vecchie modifiche vengono rimosse e mi ritrovo nei guai. Non c'è un modo per fare l'upgrade senza perdere le mie modifiche precedenti? Bisogna per forza caricare tutto il pacchetto della nuova versione o sono suff alcuni file?

 

Host

Torna su