ATTENZIONE!!! Nuova versione di Joomla 1.5.6 risolve falla di sicurezza.

[faustrace]

Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie

[filpi5481]

Ciao filpi5481,
a cosa ti riferisci?

ho posto più domande che mi auguro abbiano risposta:
se sostituisco il folder template, perdo i template acquistati?
aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?
se cambio il nome admin all'utente amministratore, evito l'hack?

grazie

fai un bel backup del sito web e prova ad aggiornare.

dovrebbe funzionare tutto. io ho aggiornato dalla 1.5.5 alla 1.5.6 ed è andato tutto ok

ciao

[alexred]

aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?

Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.

[marcogastaldello]

Troppo tardi per me , oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?
 

[Walter Ego]

scusatemi se vi disturbo di ferragosto... ma sono due giorni che sto caricando file per file.
Non tutti i file vengono caricati con Filezilla ma ho notato che anche quelli che vengono caricati poi non hanno la data di oggi.

Purtroppo L'hosting (Joomlatests) non mi risponde...

E pensare che mi ero preso qualche giorno di ferie per finire il sito... ed invece mi sto girando i pollici 

Accetto qualsiasi consiglio 

Può darsi che ci sia un problema di permessi. Installa extplorer nella tua installazione Joomla!
E' un gestore file e cartelle.
Carica attraverso extplorer il pacchetto zippato così com'è nella root del sito e poi scompattalo, sempre con extplorer.

ti ringrazio ma explorer già lo utilizzavo. Il fatto è che sia front-end che back-end mi da errore. Non posso entrare più da nessuna parte....

[sandro57]

Ciao scusate l'intromissione ma vedendo il nome di questi componenti , ho trovato questo in rete .
Spero di avere fatta cosa gradita

Componente Extplorer <= 2.0.0 RC2
E' stata scoperta una falla di sicurezza priorità alta
SQL Injection Vulnerabilities

Componente Joomlaxplorer 1.6.2
E' stata scoperta una falla di sicurezza priorità alta
Remote Vulnerabilities

[argentario84]

aggiornamento effettuato... tutto perfettamente funzionante...

grazie...

[faustrace]

aggiornando un sito locale da 1.5.0 a 1.5.6 ho perso tutto, succederà anche on-line?

Chiedo gentilmente di fare molta, molta attenzione nel scrivere in questo post cose come questa, possono creare confusione e falso allarmismo. Aggiornando non si perde niente.

Chiedo scusa per l'allarmismo, effettivamente la cartella locale contiene ancora molte catelle, ma che non producono nessun risultato...
Ho posto i miei dubbi su come fare l'aggiornamento (se sostituire singolarmente gli oltre 100 singoli files o tutte le cartelle), draggando le cartelle dell'aggiornamento, ricaricando il sito, appare una bella schermata bianca, sia per l'index che per la pagina administrator.
Cosa dovrei fare? rischiare di far fare la stessa fine anche al sito on line?
Se riuscite ad individuare l'errore che posso aver commesso vi sarei grato.
Ho comunque postato la mia esperienza.
Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...

[56francesco]

Un'altra domanda fatta precedentemente è: se sostituisco la cartella template, perderò i template di terze parti acquistate?
mi rendo conto che per molti di voi queste sono domande futili, ma per la mia esperienza no?
non vi meravigliate se tra inesperienza e sbadataggine di un pivello come me e come tanti altri che scrivono sul forum in cerca di aiuto, vengano scritte le proprie esperienze strane.
Se tutto mi funzionasse bene starei a scrivere su un forum di calcio...

se sostituisci una cartella mi pare ovvio che ne perdi il contenuto, come potrebbe essere diversamente?
se la aggiorni invece non perdi niente, ovviamente per aggiornamento si intende la stessa procedura stabilita per tutti e non ciò che il niubbo di turno pensa o crede....

e per me finisce qui.

[faustrace]

grazie per la risposta 

[sandro57]

Fai un bekup db e sito
Per i template se vuoi stare tranquillo con un ftp li scarichi sul tuo pc magari fattene anche una copia su cd li avrai sempre a tua disposizione .

[dazebao]

Volevo avvisarvi che a me è capitato qualcosa di veramente anomalo. Non si è trattato solo di un semplice hackeraggio che ha modificato le passw. admin, ma ben altro.
Operando con la 1.5.3 ho avuto gli stessi problemi di entrare nel backend admin, in quanto alcuni articoli erano stati completamente cancellati e al loro posto appariva la tipica dicitura da Hacker.
Ma quando mi sono collegato via FTP al sito per aggiornare la versione all'1.5.6 ho scoperto che molte cartelle, in libreries, module e component, ecc.. erano stati cancellati. Stesso dicasi per tutti i file .html e alcuni .php . Ho dovuto caricare ad uno a uno tutti i folder con le varie sottocartelle decimate dagli hacker.

Speriamo che la versione ultima la 1.5.6 sia veramente sicura.

[dazebao]

Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti?
Ciao e grazie  a chi risponderà

www.dazebao.org

[tonicopi]

Fatto l'aggiornamento alla 1.5.6 di una decina di siti.
Tutto veramente ok
Grazie di tutto ragazzi!

[alexred]

no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.

Dimenticavo una cosa. Vi risulta che la versione Joomla 1.5.3 possa aver generato una cartella chiamata:
 installation_

Solitamente la cartella INSTALLATION viene cancellata subito durante la fase di registrazione del sito, ma questa ha un underscore alla fine.

Qualcuno ha idea di che cosa si tratti?
Ciao e grazie  a chi risponderà

www.dazebao.org

no, non viene generata una cartella con quel nome, probabilmente a fine installazione è stata rinominata così per poter visualizzare il sito.

[Claudio_59]

Brutto rientro dai miei unici 4 giorni di ferie: mi hanno cambiato la password di amministrazione (1.5.5). Per fortuna sembra non abbiamo rovinato nulla, probabilmente perchè il nome utente non era admin. Ho cambiato la password direttamente nella tabella del database (breve ricerca su Google su come fare) e sono riuscito ad entrare. Ho quindi upgradato alla 1.5.6.  Speriamo bene!

[marcogastaldello]

Nessuno mi risponde??

Troppo tardi per me, oggi sono rientrato dalle ferie e non riuscivo più ad accedere con la pia password di admin, ora l'ho resettata e cambiata e ho aggiornato alla "Joomla! 1.5.6 Production/Stable [ Vusani ] 12-August-2008 22:00 GMT " ma il 14/08/2008 alle 00:40 e spicci qualcuno si è loggato come admin e non io dato che ero in ferie.

Ho controllato le date degli articoli e non mi sembra abbiano modificato nulla, avendo aggiornato alla 1.5.6 e cambiato la password di admin cosa dite sono a posto?

Scusate ma dopo il mio messaggio

ho notato questo entrando nella conf. del sistema:

Dettagli Login FTP Per aggiornare il file configuration.php, Joomla! necessita dei dettagli del tuo account FTP. E' necessario quindi compilare i campi del seguente form .
Nome utente:    
Password:    

Su l'altro sito aggiornato alla stessa patch questa scritta ecc.. non ci sono, Sono normali o me l'hanno aggiunte con l'hackeraggio della Password di admin?

Grazie a tutti!

[diaboclick]

AGGIORNAMENTO EFFETUATO TUTTO OK DALLA 1.5.5 alla 1.5.6
Grazie a tutti...

[Spike1]

Aggiornamento da 1.5.0 a 1.5.6 senza colpo ferire. Ottimo lavoro

[Nuzzina]

Ho provato a caricare la nuova versione, ma ho dovuto reinstallare la vecchia perchè alcune cose nn funzionavano... A suo tempo avevo modificato alcuni file per l'impaginazione, e per evitare un problema che mi dava joomla (non si aprivano gli artcoli), quindi se carico la nuova versione le vecchie modifiche vengono rimosse e mi ritrovo nei guai. Non c'è un modo per fare l'upgrade senza perdere le mie modifiche precedenti? Bisogna per forza caricare tutto il pacchetto della nuova versione o sono suff alcuni file?