Joomla 1.5.6 Релиз безопасности

Вышел релиз безопасности Joomla 1.5.6!
Всем обязательно обновится, иначе смотрим уязвимость .
Качать апдейты или полный пакет отсюда.

Порядок обновления (англ.) тут

 

если нет возможности быстро обновиться, делать так:
в /components/com_user/models/reset.php, в строке 113 после global $mainframe добавить

Код (PHP):

1. if(strlen($token) != 32) {
2. $this->setError(JText::_('INVALID_TOKEN'));
3. return false;
4. }

 

Не успела выйти 1.5.5, как следом 1.5.6. Да уж, во так и растёт версия джумлы, за счет недоработок, которые просто забыли в прошлой версии поправить.

 

обновился, тьфу тьфу тьфу

 

Хееелпп.. скачал вот Joomla_1.5.3_to_1.5.6-Stable-Patch_Package.zip .. а как обновится разобратся немогу ..да и боюсь запороть то что уже есть! ..че делать нуна ...а то с тем мануалом немогу разобратся! ((((((

 

Я вчера обновился, тупо скопировал содержимое архива поверх сайта, вроде работает, версию новую пишет. Ну, естественно, предварительно сделал архив сайта на всякий случай.

 

а воше так и надо делать ..просто перезалить поверх ??

я пока зделал вот так !:

кстате на сколько ето подлечит!?

 

Бэкапишь все, что есть на серваке, начиная от БД заканчивая файлами, потом льешь с заменой новые файлы из архива... проверяешь... если все работает стабильно - живем до следующего апдейта если нет - восстанавливаешь из резервной копии и редактируешь как описано во 2 посте...

от самой "главной" уязвимости - точно подлечит, проверено, а на сколько - до следющего релиза

 

Мде товарищи... позор. Хотя joomla 1.5 свежая ещё
Будем надеется что в будущем этого не повоторится

 

Посоветуйте кто-то самую нормальную версию Joomla, на которую можно поставить большинство тем, и чтоб не взламывали, самую оптимальную и нормальную версию... Joomla_1.5.6-Stable-Full_Package.zip такая подойдет??? на сколько знаю, многие темы не ставяться, проблеммы с кодировками, и многие модули и компоненты не ставяться... плиз...

 

JMENTUS, последняя версия 1.5.9 Stable-Full, так что её и надо ставить. Что касается тем(шаблонов), то нужно смотреть конкретно под 1.5 версию, так как под 1.0 не подайдёт, по другому сделаны. Тоже касается и расширений, но для них есть режим совместимости, правдо всё равно некоторые расширения либо не будут работать, либо вообще запорят базу.
Так что, темы и расширения, нужно подбирать под соответствующую версию джумлы. Ну и темы можно править под новую джумлу, это не сложно.