Форум русской поддержки Joomla!® CMS
08.12.2016, 12:00:32 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Вышел релиз безопасности Joomla 2.5.19 !

 (Прочитано 3577 раз)
0 Пользователей и 1 Гость смотрят эту тему.
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« : 06.03.2014, 19:32:51 »

Это релиз безопасности! Мы рекомендуем обновиться как можно быстрее!

JOOMLA! 2.5.19 RELEASED

Новость на русском

Устранения уязвимостей
Показать текстовый блок

Исправления
Показать текстовый блок
« Последнее редактирование: 06.03.2014, 22:14:14 от b2z » Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #1 : 06.03.2014, 20:03:56 »

Недостаточная проверка позволила неавторизованный вход через аутентификации GMail.
Вход только через стандартный, и не включать через Google
Записан
voland
Профи
********

Репутация: +488/-86
Offline Offline

Пол: Мужской
Сообщений: 8720


любит наш народ всякое гавно...


« Ответ #2 : 06.03.2014, 21:08:30 »

Еще глюки? Опять недоделанное чудо и ждем фикс 2.5.20?
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #3 : 06.03.2014, 22:14:39 »

Недостаточная проверка позволила неавторизованный вход через аутентификации GMail.
Вход только через стандартный, и не включать через Google
Это относится к 2.5.19 или именно это пофиксили?
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #4 : 06.03.2014, 23:55:20 »

Это относится к 2.5.19 или именно это пофиксили?
патч для входа, который можно и не включать
Цитировать
Недостаточная проверка позволила неавторизованный вход через аутентификации GMail.
Записан
testaross
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 70



« Ответ #5 : 08.03.2014, 01:07:11 »

я так понял копирайт уже убирать не нужно?
Записан
Stake1988
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #6 : 08.03.2014, 01:23:43 »

Хм, не пашет стандартная авторизация на Joomla (даже чистая из коробки). Такая проблема началась с 2.5.18 при регистрации в БД записывает пароль 12345 в виде:
$P$D8dBWPcHerpv0I51YLA6PkoKi9Tdcj.
А это явно не md5, при этом при авторизации вводимый пароль как и подобает переводит в md5:
827ccb0eea8a706c4c34a16891f84e7b
Разумеется авторизация не проходит из-за разности хешей. В чём может быть проблема? У всех с регистрацией/авторизацией на последнем релизе нет проблем?
Рылся в коде, там с 18-й версии очень сильно переделали генерацию хеша при регистрации.
Записан
arma
Живу я здесь
******

Репутация: +62/-2
Offline Offline

Сообщений: 1249


« Ответ #7 : 08.03.2014, 09:45:34 »

Что-то проблем с авторизацией в упор не наблюдаю.
Записан
Stake1988
Осваиваюсь на форуме
***

Репутация: +0/-0
Offline Offline

Сообщений: 55


« Ответ #8 : 08.03.2014, 15:05:14 »

Новые методы авторизации как оказалось просто не совместимы с настройками моего сервера.
« Последнее редактирование: 08.03.2014, 15:12:30 от Stake1988 » Записан
EDIK
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #9 : 08.03.2014, 18:25:22 »

Помогите. После обновления до 2.5.19 появилась некорректная кодировка формы входа.
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #10 : 08.03.2014, 23:27:35 »

Помогите. После обновления до 2.5.19 появилась некорректная кодировка формы входа.
Подробнее можно?
Записан
EDIK
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 8


« Ответ #11 : 09.03.2014, 20:06:44 »

Подробнее можно?
http://brandmaster.kiev.ua/ - слетела кодировка.
« Последнее редактирование: 09.03.2014, 21:00:32 от EDIK » Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #12 : 10.03.2014, 00:02:40 »

У Вас что-то с языковыми файлами и их кодировкой.
Записан
Helgi
Новичок
*

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 3


пытаюсь научиться...


« Ответ #13 : 10.03.2014, 23:44:45 »

Здравствуйте с 2.5.14 можно обновиться до 2.5.19 ? Русский язык не пропадет?
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #14 : 11.03.2014, 00:01:30 »

Здравствуйте с 2.5.14 можно обновиться до 2.5.19 ? Русский язык не пропадет?
Не должен. Вам придется потом обновить языковой пакет.
Записан
Helgi
Новичок
*

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 3


пытаюсь научиться...


« Ответ #15 : 11.03.2014, 00:03:24 »

А как обновить языковой пакет?
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #16 : 11.03.2014, 00:04:01 »

А должно будет появится обновление.
Записан
Helgi
Новичок
*

Репутация: +0/-0
Offline Offline

Пол: Мужской
Сообщений: 3


пытаюсь научиться...


« Ответ #17 : 11.03.2014, 00:06:39 »

В менеджере расширений во вкладке Обновление - ничего не появляется, во вкладке Установка языковых пакетов - есть куча языков но русского там нет.
Обновил до 2.5.19 - русский язык остался и все работает...

Если пройти по ссылке http://update.joomla.org там есть xml-файл, но в нем ссылка ведет на http://joomlacode.org/gf/download/frsrelease/16530/77427/ru-RU_joomla_lang_full_2.5.8v3 (или 4).zip
Так что думаю, обновление языка не будет...

И спасибо за консультацию...
« Последнее редактирование: 11.03.2014, 00:24:13 от Helgi » Записан
oshpz
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #18 : 12.03.2014, 13:25:02 »

Цитировать
Inadequate checking allowed unauthorised logins via GMail authentication.
Хм, а если это функция вообще была отключена?

Вот теперь и посмотрим исправилась ли проблема не санкционированных регистрации
Записан
rn3rfz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #19 : 12.03.2014, 20:29:52 »

Подскажите может кто-то столкнулся. После обновления до 2.5.19 изменился стиль кнопки "подробнее" стал как на меню, изменить не смог пришлось откатиться?
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #20 : 12.03.2014, 22:08:09 »

Подскажите может кто-то столкнулся. После обновления до 2.5.19 изменился стиль кнопки "подробнее" стал как на меню, изменить не смог пришлось откатиться?
Как это не смогли? Все можно изменить +)
Записан
rn3rfz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #21 : 13.03.2014, 08:47:00 »

Сегодня не смог зайти в панель управления, не принимает правильный пароль, придётся восстанавливать через базу данных. Может кто дать дельный совет или рекомендации по исправлению? Сайт школы-интерната http://www.togou2vid.ru/
« Последнее редактирование: 13.03.2014, 09:00:42 от rn3rfz » Записан
arma
Живу я здесь
******

Репутация: +62/-2
Offline Offline

Сообщений: 1249


« Ответ #22 : 13.03.2014, 09:30:29 »

rn3rfz, Совет один - от троянов чиститься, а не обновление пинать:

Доступ к веб-странице заблокирован.
Угроза: JS/Agent.NKW троянская программа

Записан
rn3rfz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #23 : 13.03.2014, 10:19:30 »

Ни в коем случае не пинаю обновления, спросил реального совета, за что Вам большое спасибо!
Записан
rn3rfz
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 6


« Ответ #24 : 13.03.2014, 10:36:13 »

Скрипт был в модуле SharpSlideshow.
« Последнее редактирование: 13.03.2014, 14:47:25 от rn3rfz » Записан
oshpz
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #25 : 31.03.2014, 07:45:20 »

К сожалению, регистрация продолжается и с установленным этим обновлением. Значит эту проблему патч не затрагивал.
Записан
draff
Практически профи
*******

Репутация: +161/-5
Offline Offline

Пол: Мужской
Сообщений: 2657


step by step


« Ответ #26 : 31.03.2014, 08:58:05 »

К сожалению, регистрация продолжается и с установленным этим обновлением. Значит эту проблему патч не затрагивал.
Регистрация отключена в менеджере пользователей ?
Записан
oshpz
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #27 : 31.03.2014, 09:43:22 »

Регистрация отключена в менеджере пользователей ?
Да, отключена. Я уже поднимал этот вопрос с релизом 2.5.17, однако регистрации продолжаются Sad
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #28 : 31.03.2014, 09:53:11 »

Да, отключена. Я уже поднимал этот вопрос с релизом 2.5.17, однако регистрации продолжаются Sad
Прям чудеса. Ну Вы сами попробуйте зарегистрироваться - удастся?
Записан
oshpz
Осваиваюсь на форуме
***

Репутация: +5/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #29 : 31.03.2014, 10:01:22 »

У меня - нет. Даже форму не показывает, перекидывает автоматом на авторизацию.
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet