Kérdés Megérkezett a Joomla! 3.4.7

Több
2015 dec. 22 08:50 #1 Írta: Balázs
Balázs létrehozta a témát: Megérkezett a Joomla! 3.4.7

Joomla kiadás - http://joomlabs.hu

Megjelent a Joomla! 3.4.7-es frissítése, amelyben 2 darab kritikus biztonsági probléma került javításra. Ez a kiadás egy magas prioritású munkamenet hardeninget megakadályozó javítást, valamint egy alacsony prioritású SQL injektálást megakadályozó javítást tartalmaz.

Bővebben...

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 08:53 #2 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7

Zotius írta: A legújabb 3.4.7 frissítés alkalmazását követően a cikkszerkesztő egy kissé meghülyült:
Új cikk szerkesztésekor csak a "Mentés" gombra kattintva – a szerkesztő képernyő bezárása nélkül kívánt mentéskor – a szerkesztő képernyő mégis bezáródik, és a cikkek listájánál a szerkesztett cikk lakattal, tehát szabálytalan lezárással jelzett a listában és utána nem engedi megnyitni.
Ez így elég necces. Javaslom, a 3.4.7 frissítés telepítésével várjatok!

Update:
Miután kiléptem az admin felületről, aztán ismét vissza, a cikkszerkesztés lehetővé vált, mintha megszűnt volna a hiba. Nagyon érdekes... :O Ha tehát valaki hasonló problémát tapasztal, tegyen ugyanígy. :)


Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 08:58 - 2015 dec. 22 08:59 #3 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7
Nekem az volt az első gondolatom, hogy így az ünnepek közeledtével egyre több ideje marad egy két fejlesztőnek, hogy átnéznie a kódot, és mint kiderült olyan volt lassan már, mint a szita (9 kritikus biztonsági probléma pár héten belül).

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2015 dec. 22 08:59 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 11:51 #4 Írta: csezo
csezo válaszolt a témára: Megérkezett a Joomla! 3.4.7
Te legalább meg tudod nyitni a cikkeket, amióta feltettem ezt a frissítést, nekem meg se nyitja, csak pampog, hogy "Nem engedélyezett annak a hivatkozásnak a használata annak az oldalnak a közvetlen eléréséhez"
Vagyis konkrétan használhatatlanná vált az oldal.
Várjuk meg holnap a hibajavítást kijavító hibákat kijavító javítást....

EZ ÍGY VALÓBAN ELÉG GÁZ!!!!

Ha értékesnek találtad a hozzászólást, azt a "KÖSZÖNÖM" gombbal jelezheted.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 12:43 #5 Írta: Zotius
Zotius válaszolt a témára: Megérkezett a Joomla! 3.4.7
Próbáld ki:
- Kilépsz az adminból,
- Üríted a böngésző cache-t,
- Ismét belépsz az adminba.
Nekem ezután már működött.

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 13:45 #6 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7
The Joomla Security Strike Team offered this advice for developers:

The update may effect your extension(s) if you are using $_SESSION to read or write data shared with the Joomla core or other extensions.

Extensions using $_SESSION should be adjusted to use JSession instead of $_SESSION directly.

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 22 23:49 - 2015 dec. 22 23:50 #7 Írta: Zotius
Zotius válaszolt a témára: Megérkezett a Joomla! 3.4.7
No és aztán honnan a francból tudjuk, hogy melyik bővítményünk használja a $_SESSION globális változót? Talán nyálazzuk végig a telepített bővítményeink forráskódját? Ez aztán végképp nem a mezei felhasználók kötelező Joomla ismeretkörébe tartozó dolog.
Sokra megyünk az efféle közleményekkel... :(

Ha hasznos volt a hozzászólásom számodra, nyugodtan megnyomhatod lent a „Köszönet” gombot :)
Skype: zotius
Utolsó szerkesztés: 2015 dec. 22 23:50 Írta: Zotius.

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 23 07:51 #8 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7
Elsősorban ez a fejlesztőknek ment ki, de mi a garancia arra, hogy ezt mindenki olvasta, és módosította egy nap alatt a bővítményét, akit esetleg érint?

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 23 19:36 #9 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu

Jelentkezz be, hogy te is részt vehess beszélgetésben!

Több
2015 dec. 25 04:52 - 2015 dec. 25 04:53 #10 Írta: Balázs
Balázs válaszolt a témára: Megérkezett a Joomla! 3.4.7

csezo írta: Te legalább meg tudod nyitni a cikkeket, amióta feltettem ezt a frissítést, nekem meg se nyitja, csak pampog, hogy "Nem engedélyezett annak a hivatkozásnak a használata annak az oldalnak a közvetlen eléréséhez"
Vagyis konkrétan használhatatlanná vált az oldal.
Várjuk meg holnap a hibajavítást kijavító hibákat kijavító javítást....

EZ ÍGY VALÓBAN ELÉG GÁZ!!!!


Már be is futott: Megérkezett a Joomla! 3.4.8

Ha bizalmas információt szeretnél közölni az adminokkal, akkor tedd az üzeneted tartalmát a [ confidential ][ /confidential ] címkék közé (szóközök nélkül).

Joomla! tanácsadás, oktatás, fejlesztés - joomlabs.hu
Utolsó szerkesztés: 2015 dec. 25 04:53 Írta: Balázs.

Jelentkezz be, hogy te is részt vehess beszélgetésben!