Вышел релиз безопасности Joomla 1.5.6! Всем обязательно обновится, иначе смотрим уязвимость . Качать апдейты или полный пакет отсюда. Порядок обновления (англ.) тут
если нет возможности быстро обновиться, делать так: в /components/com_user/models/reset.php, в строке 113 после global $mainframe добавить Код (PHP): if(strlen($token) != 32) { $this->setError(JText::_('INVALID_TOKEN')); return false; }
Не успела выйти 1.5.5, как следом 1.5.6. Да уж, во так и растёт версия джумлы, за счет недоработок, которые просто забыли в прошлой версии поправить.
Хееелпп.. скачал вот Joomla_1.5.3_to_1.5.6-Stable-Patch_Package.zip .. а как обновится разобратся немогу ..да и боюсь запороть то что уже есть! ..че делать нуна ...а то с тем мануалом немогу разобратся! ((((((
Я вчера обновился, тупо скопировал содержимое архива поверх сайта, вроде работает, версию новую пишет. Ну, естественно, предварительно сделал архив сайта на всякий случай.
а воше так и надо делать ..просто перезалить поверх ?? я пока зделал вот так !: кстате на сколько ето подлечит!?
Бэкапишь все, что есть на серваке, начиная от БД заканчивая файлами, потом льешь с заменой новые файлы из архива... проверяешь... если все работает стабильно - живем до следующего апдейта если нет - восстанавливаешь из резервной копии и редактируешь как описано во 2 посте... от самой "главной" уязвимости - точно подлечит, проверено, а на сколько - до следющего релиза
Посоветуйте кто-то самую нормальную версию Joomla, на которую можно поставить большинство тем, и чтоб не взламывали, самую оптимальную и нормальную версию... Joomla_1.5.6-Stable-Full_Package.zip такая подойдет??? на сколько знаю, многие темы не ставяться, проблеммы с кодировками, и многие модули и компоненты не ставяться... плиз...
JMENTUS, последняя версия 1.5.9 Stable-Full, так что её и надо ставить. Что касается тем(шаблонов), то нужно смотреть конкретно под 1.5 версию, так как под 1.0 не подайдёт, по другому сделаны. Тоже касается и расширений, но для них есть режим совместимости, правдо всё равно некоторые расширения либо не будут работать, либо вообще запорят базу. Так что, темы и расширения, нужно подбирать под соответствующую версию джумлы. Ну и темы можно править под новую джумлу, это не сложно.
