Joomla 3.6.4 - Bezpečnostní aktualizace

Odpověď od fwd
23. říj 2016 11:19 #128894
Díky oběma za odpověď. Tak to chápu i já. Je možné, že ten problm je právě v 3.6.3.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
24. říj 2016 09:27 #128898

fwd napsal: Dík za info. Akorát bych se rád zeptal odborníků. Mám 3.6.2. Mám upgradovat weby na 3.6.3, nebo počkat do úterý?

Dříve jsem upgradoval okamžitě (bezp.), ale po minulé diskuzi, když se tu po nějaké ne úplně povedené verzi psalo něco ve stylu " jen blázen bude hned upgradovat", raději čekám.


Ono aby se v tom prase vyznalo. Jednou se nema aktualizovat a ma se cekat a jindy mas aktualizovat hned. Presne jak jsi to tady precetl a ted i rekl. Jako bfu se v tom nemas sanci vyznat a hlidat to.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaKr
24. říj 2016 09:57 #128900
Vždyť je to tak jednoduchý, jedná-li se o bezpečnostní upgrade tak aktualizovat ihned. V ostatních případech raději počkat a sledovat reakci ostatních. Čím více rozšíření používáte, tím více informačních kanálů musíte sledovat.

:: bývalý člen Joomlaportalu ::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
25. říj 2016 16:09 - 25. říj 2016 16:15 #128930
Nyní ke stažení: www.joomla.org/download.html

Když nepočítám XML a INI, tak došlo ke změně jen ve čtyřech souborech

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
25. říj 2016 16:14 #128931
Chyba týkala verze 3.4.4 až 3.6.3, a umožnila vytvoření uživatelského správcovského účtu, i pokud byla registrace uživatelů zakázaná.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
25. říj 2016 16:46 #128936
Tak to je mozna dobry, prolezt nastaveni a podivat se, jestli nahodou nepribyl uzivatel:). Asi jdu na to.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Martin70
26. říj 2016 06:54 #128948
Už jste instalovali? Vše funguje? Na facebooku někdo psal, že je problém s 3.6.4 a PHP 7 - v back-endu že nejdou custom moduly.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od vrtaak
26. říj 2016 09:39 #128950
Zatím jsem aktualizoval na jednom webu a vypadá to že všechno funguje jak má, s custom moduly taky žádný problém. Ale tenhle web jede na PHP 5.6.24, ne 7...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od H13
26. říj 2016 12:57 - 26. říj 2016 13:01 #128953
Ahoj,

teď testuji na PHP 7 a u mě vše v pořádku s Custom Module. V nějaký diskuzi bylo všeobecně o modulech, když se updatuje, že pak nemusí jít - ale stačí promazat cache (v prohlížeči, v Joomle!) a je vše v pořádku. Někdo mi posílal mail dokonce i s chybama v různých modulech, když pak vymazal cache, chyby zmizely.

Také viz:
www.joomlaportal.cz/forum/71-joomla-3-0-...-joomla-3-6-3#128945

Phoca Gallery - http://www.phoca.cz/phocagallery - obrázková galerie (Joomla!)
Phoca Guestbook - http://www.phoca.cz/phocaguestbook - kniha návštěv (Joomla!)
Phoca Download - http://www.phoca.cz/phocadownload - stahování souborů (Joomla!)
Phoca Cart - http://www.phoca.cz/phocacart - e-shop,...

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Daniel
26. říj 2016 23:15 #128963
Jo to jsem udělal a teď když chci otevřít modul, tak mám bílou stránku, nemohl by jste mi poradit. co se stalo?

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Daniel
26. říj 2016 23:16 #128964
Nejdou to už vím nevíte někdo co stím

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od radek
27. říj 2016 08:49 #128965
Vsude se zminuje problem s 3.6.4 a vsude jednoznacne identifikovali problem. Jsou to soubory v cache, takze si komplet vymaz cache v joomle a v prohlizeci a musi to jet.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od HonzaKr
02. lis 2016 09:06 #129033
Už jste opravdu všichni aktualizovali!!!!!! Velmi rychle přibývá napadených webů. Zkontrulujte si kdo se u Vás na stránkách registroval. A taky se Vám třeba mohl objevit soubor mfavory.php v hlavním adresáři.

AKTUALIZUJTE !!!!!

:: bývalý člen Joomlaportalu ::

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od fwd
02. lis 2016 09:11 - 02. lis 2016 09:18 #129034
Tafy je článek a graf.
Vyšlo to i na root.cz

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Libor
09. lis 2016 09:03 #129122
Aktualizoval jsem okamžitě, jakmile aktualizace vyšla, ale bylo pozdě. V seznamu uživatelů jsem měl několik nezvaných, aktivovaných a dokonce s admin právy. Smazal jsem tyto uživatele, vyexportoval jsem databázi a vyčistil ji, prošel jsem všechny komponenty a nastavil jim práva pouze pro Super User, ale nic nepomohlo.

Stránky se chovají tak, jako by měly všechny komponenty, moduly a pluginy povolený přístup pro každého - i pro Public. Nefunguje ani přepnutí do Offline režimu stránek. Tedy tlačítko ukazuje, že nastavení bylo provedeno, ale stránky běží i po vyprázdnění cache a odhlášení vesele dál. A to i přesto, že je offline režim správně nastaven v configuration.php.

Všichni návštěvníci stránek mají možnost přidávat, aktualizovat a mazat přílohy, přidávat články, upravovat a mazat všechny komentáře v knize hostů apod. Stránky jsem musel shodit přepsáním info.php souboru :-(

Projel jsem stránky antivirákem, prošel jsem všechny obvyklé soubory zneužívané hackery, porovnal jsem obsah hlavních souborů s obsahem nové čisté instalace, porovnal jsem tabulky týkající se uživatelů, uživatelských skupin a oprávnění s čistou instalací, ale nic závadného se mi nepodařilo najít.

Na internetu jsem informaci o ničem podobném nenašel. Nemáte někdo tušení, kde může být problém? Něco přepisuje, resp. obchází nastavená přístupová oprávnění, a také nastavení v configuration.php. Už jsem vyzkoušel asi všechno, co mne napadlo. Ale procházet asi 10000 souborů Joomly a hledat v tom šíleném objektovém programování podezřelý kód - na to fakt nemám.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.