Joomla 3.6.4 - Bezpečnostní aktualizace

Cony
21. říj 2016 16:45 #128880
V úterý 25. října 2016, přibližně v 16:00 našeho času bude uveřejněna nová verze Joomly 3.6.4.

Tato verze opravuje bezpečnostní chybu v jádru Joomly, na kterou byl upozorněn bezpečnostní tým Joomly.

Jedná se o velmi důležitou bezpečnostní záplatu, příští úterý se připravte na aktualizaci svého systému!

Do doby, než bude aktualizace zveřejněna, nebudou z pochopitelnýc důvodů uveřejňovány podrobnosti o této bezpečnostní chybě.
Poděkovali: Martens, Bart, fwd

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
21. říj 2016 16:46 #128881
Pro doplnění - nepodceňujte to. Minulý rok při podobné akce jsem se setkal s napadenými weby již 24hodin po uveřejnění bezpečnostní aktualizace.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bart
21. říj 2016 17:36 #128883
Díky za info :) a téma :).

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od fwd
22. říj 2016 12:07 - 22. říj 2016 12:08 #128884
Dík za info. Akorát bych se rád zeptal odborníků. Mám 3.6.2. Mám upgradovat weby na 3.6.3, nebo počkat do úterý?

Dříve jsem upgradoval okamžitě (bezp.), ale po minulé diskuzi, když se tu po nějaké ne úplně povedené verzi psalo něco ve stylu " jen blázen bude hned upgradovat", raději čekám.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Bong
22. říj 2016 15:36 #128885
S upgrade, ktere prinasi nove nebo vylepsene funkce, pripadne opravy, neni treba spechat. Mohou se vyskytnout problemy.
U bezpecnostnich aktualizaci je to naopak. Tyto opravuji pouze nejakou chybu a nemeni beznou uzivatelskou funkcnost ci kompatibilitu.

Odesláno z mého Tab2A7-20F pomocí Tapatalk
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Bart

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
22. říj 2016 22:45 #128889
V tuto chvíli bych klidně počkal na 3.6.4. Z bezpečnostních důvodů nikdo neříká co je to za chybu, a jakých verzí se týká. Je tedy klidně možné, že se týká právě 3.6.3. To byla klasická aktualizace s novými funkcemi, pokud Vás vyloženě něco nepálí, těch pár dní už bez ní vydržíte, a možná eliminujete šanci, že budete mít děravé stránky...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od fwd
23. říj 2016 11:19 #128894
Díky oběma za odpověď. Tak to chápu i já. Je možné, že ten problm je právě v 3.6.3.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
24. říj 2016 09:27 #128898

fwd napsal: Dík za info. Akorát bych se rád zeptal odborníků. Mám 3.6.2. Mám upgradovat weby na 3.6.3, nebo počkat do úterý?

Dříve jsem upgradoval okamžitě (bezp.), ale po minulé diskuzi, když se tu po nějaké ne úplně povedené verzi psalo něco ve stylu " jen blázen bude hned upgradovat", raději čekám.


Ono aby se v tom prase vyznalo. Jednou se nema aktualizovat a ma se cekat a jindy mas aktualizovat hned. Presne jak jsi to tady precetl a ted i rekl. Jako bfu se v tom nemas sanci vyznat a hlidat to.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaKr
24. říj 2016 09:57 #128900
Vždyť je to tak jednoduchý, jedná-li se o bezpečnostní upgrade tak aktualizovat ihned. V ostatních případech raději počkat a sledovat reakci ostatních. Čím více rozšíření používáte, tím více informačních kanálů musíte sledovat.
:: bývalý člen Joomlaportalu ::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
25. říj 2016 16:09 - 25. říj 2016 16:15 #128930
Nyní ke stažení: www.joomla.org/download.html

Když nepočítám XML a INI, tak došlo ke změně jen ve čtyřech souborech
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. říj 2016 16:14 #128931
Chyba týkala verze 3.4.4 až 3.6.3, a umožnila vytvoření uživatelského správcovského účtu, i pokud byla registrace uživatelů zakázaná.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
25. říj 2016 16:46 #128936
Tak to je mozna dobry, prolezt nastaveni a podivat se, jestli nahodou nepribyl uzivatel:). Asi jdu na to.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
26. říj 2016 06:54 #128948
Už jste instalovali? Vše funguje? Na facebooku někdo psal, že je problém s 3.6.4 a PHP 7 - v back-endu že nejdou custom moduly.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od vrtaak
26. říj 2016 09:39 #128950
Zatím jsem aktualizoval na jednom webu a vypadá to že všechno funguje jak má, s custom moduly taky žádný problém. Ale tenhle web jede na PHP 5.6.24, ne 7...
www.vratislavhorcik.cz

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
26. říj 2016 12:57 - 26. říj 2016 13:01 #128953
Ahoj,

teď testuji na PHP 7 a u mě vše v pořádku s Custom Module. V nějaký diskuzi bylo všeobecně o modulech, když se updatuje, že pak nemusí jít - ale stačí promazat cache (v prohlížeči, v Joomle!) a je vše v pořádku. Někdo mi posílal mail dokonce i s chybama v různých modulech, když pak vymazal cache, chyby zmizely.

Také viz:
www.joomlaportal.cz/forum/71-joomla-3-0-...-joomla-3-6-3#128945
Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.