Durante l’ultimo aggiornamento alla versione 3.6.1 è stato introdotto (abbastanza di corsa) un token di controllo per evitare la possibilità di un attacco CSFR e quindi per risolvere un bug di sicurezza.

 

Questo tipo di attacco mette a rischio le applicazioni web che eseguono azioni in base all’input degli utenti fidati e autenticati, senza richiedere all’utente di autorizzare l’azione specifica (fonte wikipedia) quindi grazie al team di sicurezza per aver reso ancora una volta Joomla! più sicuro.

Da qui nasce l’inghippo e tutte le versioni di Joomla dalla 2.5.4 alla 3.6.0, che non possono generare questo token di controllo vanno incontro ad una problematica.

Se siete quindi in procinto di aggiornare alla versione 3.6.1 dovete adottare, in base alla versione dalla quale state facendo l’aggiornamento, diversi comportamenti.

Abbiamo pensato di creare un’infografica (grazie alla nostra grafica Elisa per il supporto) per chiarire meglio quali sono le operazioni da eseguire per eseguire correttamente l’aggiornamento in base alla versione di Joomla! di partenza, eccola:

Aggiornamento a joomla! 3.6.1 - Infografica

E’ davvero ESSENZIALE in ogni caso aggiornare il componente di aggiornamento di Joomla! prima di eseguire l’aggiornamento del core, in particolare:

Se avete fatto o farete l’ aggiornamento alla 3.6.1 partendo dalla 3.6.0 senza prima aggiornare il componente di aggiornamento no problem, potrete usare il fix del database di Joomla! per sistemare i problemi.

Se avete fatto o farete l’ aggiornamento alla 3.6.1 partendo dalla 3.5 e precedenti senza prima aggiornare il componente di aggiornamento di joomla!, allora è meglio ripristinare una copia del sito web da un backup e procedere COME PRIMA COSA all’aggiornamento del componente di aggiornamento di joomla! (Joomla! Update Component) dal menù estensioni prima di eseguire l’aggiornamento del core.

Se siete partiti da una versione 3.5 o precedenti senza aggiornare prima il componente di aggiornamento di Joomla! il fix del database di Joomla! non andrebbe ad eseguire alcuni importanti update sulle tabelle del sito che non possono essere nuovamente forzate dal backend in alcun modo, ecco perché è necessario un ripristino del sito.

Se avete dubbi o domande non esitate ad inserirli nei commenti!

 


Corso Svizzera 185 - 10149 - Torino
800 943 944
[email protected]