Megérkezett a Joomla! 3.4.7

Részletek: Írta: Csontos Balázs; Kategória: Joomla! kiadások; Megjelent: 2015. december 22.; Módosítás: 2022. június 28.

Joomla kiadás - http://joomlabs.hu

Megjelent a Joomla! 3.4.7-es frissítése, amelyben 2 darab kritikus biztonsági probléma került javításra. Ez a kiadás egy magas prioritású munkamenet hardeninget megakadályozó javítást, valamint egy alacsony prioritású SQL injektálást megakadályozó javítást tartalmaz.

Mivel az összes eddigi Joomla! verziót érintik a problémák, így kiemelt fontosságú, hogy mindenki frissítse le az oldalát a legutolsó verzióra. A hivatalos bejelentés megtekinthető a Joomla! kiadási oldalán. Az új csomagok a Letöltések menüpontból érhetők el. A magyar lokalizációt a belső nyelvtelepítő segítségével lehet feltelepíteni, míg az aktuális nyelvi fájl frissítését és a Joomla! új kiadását a belső bővítményfrissítőn keresztül.

Bejelentkezés a hozzászóláshoz

Hozzászólások a témában: Megérkezett a Joomla! 3.4.7

Balázs válaszolt a témára: #2 2015 dec. 22 08:53

Zotius írta: A legújabb 3.4.7 frissítés alkalmazását követően a cikkszerkesztő egy kissé meghülyült:
Új cikk szerkesztésekor csak a "Mentés" gombra kattintva – a szerkesztő képernyő bezárása nélkül kívánt mentéskor – a szerkesztő képernyő mégis bezáródik, és a cikkek listájánál a szerkesztett cikk lakattal, tehát szabálytalan lezárással jelzett a listában és utána nem engedi megnyitni.
Ez így elég necces. Javaslom, a 3.4.7 frissítés telepítésével várjatok!

Update:
Miután kiléptem az admin felületről, aztán ismét vissza, a cikkszerkesztés lehetővé vált, mintha megszűnt volna a hiba. Nagyon érdekes... Ha tehát valaki hasonló problémát tapasztal, tegyen ugyanígy.

Balázs válaszolt a témára: #3 2015 dec. 22 08:58

Nekem az volt az első gondolatom, hogy így az ünnepek közeledtével egyre több ideje marad egy két fejlesztőnek, hogy átnéznie a kódot, és mint kiderült olyan volt lassan már, mint a szita (9 kritikus biztonsági probléma pár héten belül).

csezo válaszolt a témára: #4 2015 dec. 22 11:51

Te legalább meg tudod nyitni a cikkeket, amióta feltettem ezt a frissítést, nekem meg se nyitja, csak pampog, hogy "Nem engedélyezett annak a hivatkozásnak a használata annak az oldalnak a közvetlen eléréséhez"
Vagyis konkrétan használhatatlanná vált az oldal.
Várjuk meg holnap a hibajavítást kijavító hibákat kijavító javítást....

EZ ÍGY VALÓBAN ELÉG GÁZ!!!!

Zotius válaszolt a témára: #5 2015 dec. 22 12:43

Próbáld ki:
- Kilépsz az adminból,
- Üríted a böngésző cache-t,
- Ismét belépsz az adminba.
Nekem ezután már működött.

Balázs válaszolt a témára: #6 2015 dec. 22 13:45

The Joomla Security Strike Team offered this advice for developers:

The update may effect your extension(s) if you are using $_SESSION to read or write data shared with the Joomla core or other extensions.

Extensions using $_SESSION should be adjusted to use JSession instead of $_SESSION directly.

Zotius válaszolt a témára: #7 2015 dec. 22 23:49

No és aztán honnan a francból tudjuk, hogy melyik bővítményünk használja a $_SESSION globális változót? Talán nyálazzuk végig a telepített bővítményeink forráskódját? Ez aztán végképp nem a mezei felhasználók kötelező Joomla ismeretkörébe tartozó dolog.
Sokra megyünk az efféle közleményekkel...

Balázs válaszolt a témára: #8 2015 dec. 23 07:51

Elsősorban ez a fejlesztőknek ment ki, de mi a garancia arra, hogy ezt mindenki olvasta, és módosította egy nap alatt a bővítményét, akit esetleg érint?

Balázs válaszolt a témára: #9 2015 dec. 23 19:36

Joomla! 3.4.7 major bugs

Balázs válaszolt a témára: #10 2015 dec. 25 04:52

csezo írta: Te legalább meg tudod nyitni a cikkeket, amióta feltettem ezt a frissítést, nekem meg se nyitja, csak pampog, hogy "Nem engedélyezett annak a hivatkozásnak a használata annak az oldalnak a közvetlen eléréséhez"
Vagyis konkrétan használhatatlanná vált az oldal.
Várjuk meg holnap a hibajavítást kijavító hibákat kijavító javítást....

EZ ÍGY VALÓBAN ELÉG GÁZ!!!!

Már be is futott: Megérkezett a Joomla! 3.4.8

csezo válaszolt a témára: #11 2015 dec. 27 02:57

Ja, feltelepítettem, és azóta be se tudok lépni az admin oldalra!!!

EZ MÉG AZ ELŐZŐNÉL IS NAGYOBB GÁZ!!!