Megjelent a Joomla! 3.6.5-es kiadása, amely 1 darab magas és 2 darab alacsony prioritású biztonsági javítást tartalmaz. Az első egy emelt szintű jogosultsági problémát, a második egy héjfeltöltési problémát, a harmadik pedig egy információ-közzétételi problémát javít. Mivel ez egy soron kívüli biztonsági javítás, így mindenkinek erősen javasolt, hogy frissítse a saját rendszerét.

A hivatalos bejelentés megtekinthető a Joomla! kiadási oldalán. Az új csomagok a Letöltések menüpontból érhetők el. A magyar lokalizációt a belső nyelvtelepítő segítségével lehet feltelepíteni, míg az aktuális nyelvi fájl frissítését és a Joomla! új kiadását a belső bővítményfrissítőn keresztül.

0
0
0
s2sdefault
Log in to comment

Zotius profilkép
Zotius válaszolt a témára: #2 2016 dec. 15 07:03
Kicsit bővebben a javított hibák jellegéről:
• az emelt szintű hiba:

CVE-2016-9838
A session adatokban tárolt szűretlen adatok nem megfelelő használata egy űrlap érvényesítés esetén lehetővé teszi a meglévő felhasználói fiókok módosítását, beleértve a felhasználónév, jelszó és csoport hozzárendelés alaphelyzetbe állítását

• a feltöltési hiba:

CVE-2016-9836
A nem megfelelő fájlrendszer ellenőrzés lehetővé teszi alternatív PHP kiterjesztéssel rendelkező fájlok feltöltését

• az információ közzétételi hiba:

CVE-2016-9837
A nem megfelelő ACL ellenőrzések a Beez3 sablon com_content elrendezés felülbírálásban lehetővé teszik egy felhasználónak a tiltott tartalmak megtekintését.

csosza profilkép
csosza válaszolt a témára: #3 2016 dec. 18 15:45
Sziasztok!
Tudnátok valami ötletet mondani az alábbi frissítési hibának javítására:
Joomla 3.6.4 ről frissítettem az oldalt 3.6.5-re, nem egy nagy ugrás. A művelet után a weboldalt nem tölti be, csak egy fehér lapot kapok. Az admin oldal hibátlanul megy, sőt, a konkrét útvonalakkal beírt oldalak megjelennek.

Az érintett oldal, szentjanos.hu nem jelenik meg, továbbá a szentjanos.hu/index.php sem, viszont a szentjanos.hu/index.php/iskolankrol oldalról mindent elérek.
A főoldalra vonatkozó index.php-val történhetett valami.
Előre is köszönöm, hogy foglalkoztok a problémával.
Zotius profilkép
Zotius válaszolt a témára: #4 2016 dec. 19 11:50
Ránéztem oldaladra. Az általad leírtakkal ellentétben, a főoldal is bejön, azonban - még e poszt írása közben is - már vagy tíz perce jár a homokóra a böngésző fülön az oldal címe mellett, ami valamilyen folyamatos töltésre utal. Talán a főoldalon lévő cikkbe rakott sok videó okozhatja, ugyanis a videók kezdőképe nem jelenik meg, csak a lejátszó szürke háttere. Szerintem az általad tapasztalt hiba nem a Joomla frissítés következménye.
csosza profilkép
csosza válaszolt a témára: #5 2016 dec. 19 18:34
Nagyon köszönöm, hogy foglalkoztál a lappal. A reggeli órákban megoldódott a levelemben leírt probléma. A kiszolgáló szerveren kellett bővíteni a memóriát, ezzel visszaállt a kezdőlapom. A sok videó valóban lassítja a kezdőoldal betöltést, de emiatt nem írtam volna. Még egyszer köszönöm.