Критическая уязвимость. Joomla 1.7 - Joomla 2.5: Установка и обновление - Форум русской поддержки Joomla!

Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1 Вниз

0 Пользователей и 1 Гость просматривают эту тему.

18 Ответов
3712 Просмотров

Juseppe

Захожу иногда
62
1 / 0

Критическая уязвимость. Joomla 1.7

« : 16.12.2015, 18:33:23 »

Здравствуйте.
Пытался установить патч после новости о критической уязвимость https://docs.joomla.org/Security_hotfixes_for_Joomla_EOL_versions . У меня Joomla 1.7 , так что скачивал файл для версии 2.5 , залил файлик session.php в папку libraries\joomla\session\ после чего вылезла ошибка
Fatal error: Class 'JSessionStorage' not found in /путь_до_сайта/libraries/joomla/session/session.php on line 106 . Проблема возникла только с 1.7 , на остальных версиях обновление прошло нормально.

Записан

b2z

Глобальный модератор
7290
778 / 0
Разраблю понемногу

Re: Критическая уязвимость. Joomla 1.7

« Ответ #1 : 16.12.2015, 18:35:05 »

Попробуйте применить патч от 1.5

Записан

Компонент голосования за фотографии и видео | Создай свой облачный SSD сервер за 55 секунд | Изучаем HTML и CSS с нуля

draff

Гуру
5803
434 / 7
ищу работу

Re: Критическая уязвимость. Joomla 1.7

« Ответ #2 : 16.12.2015, 19:05:51 »

Дык Joomla 1.7 и так содержит уязвимость

Записан

Удалю вирус с сайта. Обновление Joomla!, JoomShopping, Virtuemart Интеграция Retailcrm | Отзывы

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #3 : 16.12.2015, 19:08:41 »

Цитата: b2z от 16.12.2015, 18:35:05

Попробуйте применить патч от 1.5

Пробовал от 1.5 , но к сожалению подобная ошибка вылазит

Записан

voland

Легенда
11030
588 / 112
Эта строка съедает место на вашем мониторе

Re: Критическая уязвимость. Joomla 1.7

« Ответ #4 : 17.12.2015, 02:14:41 »

Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #5 : 17.12.2015, 12:53:56 »

Цитата: voland от 17.12.2015, 02:14:41

Поизучайте, какие изменения были в других версиях, сделайте и опубликуйте патч

Боюсь я нуб в этих вопросах( и могу сделать только хуже, поэтому и спрашиваю помощи у профи

Записан

arma

Завсегдатай
1753
81 / 3

Re: Критическая уязвимость. Joomla 1.7

« Ответ #6 : 17.12.2015, 13:01:00 »

"Профи" не стали бы до сих пор сидеть на дырявой 1.7

Записан

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #7 : 17.12.2015, 17:56:42 »

Цитата: arma от 17.12.2015, 13:01:00

"Профи" не стали бы до сих пор сидеть на дырявой 1.7

Да, да, да, Ваше флудерское замечание очень помогло, может еще гуглить пошлёте?

Записан

voland

Легенда
11030
588 / 112
Эта строка съедает место на вашем мониторе

Re: Критическая уязвимость. Joomla 1.7

« Ответ #8 : 17.12.2015, 18:04:37 »

Это так.
Никто из профи не будет копаться в дырявой версии, когда она без проблем обновляется на 2.5

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #9 : 17.12.2015, 21:36:06 »

Цитата: voland от 17.12.2015, 18:04:37

Хочется изврата - делайте сами, нам бы с багами на мажорных версиях разобраться

Мне не хочется изврата поверьте, но обвиться уже нет возможности, так как слишком много изменений было внесено за несколько лет существования сайта.

Записан

voland

Легенда
11030
588 / 112
Эта строка съедает место на вашем мониторе

Re: Критическая уязвимость. Joomla 1.7

« Ответ #10 : 17.12.2015, 21:39:04 »

В 1.7, да даже в 1.5 были инструменты переопределения.
Хакнули движок = создали свой, как тут в соседней теме заявляют.

Значит - свой форум по нему, свой гитхаб итп.

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #11 : 18.12.2015, 21:29:31 »

Вы сильно преувеличиваете. Тут речи не может идти, о том, что "создали свой движок" , как была Joomla так и осталась. Тем более я уверен, что среди пользователей версии 1.7 полно людей, которые даже не способны обновить движок сами, для них тоже предлагаете отдельный форум, гитхаб итп создавать?
Не стоит так радикально относиться к людям, чей скилл недостаточно силён.

Записан

capricorn

Завсегдатай
1949
118 / 3

Re: Критическая уязвимость. Joomla 1.7

« Ответ #12 : 18.12.2015, 22:07:52 »

если есть возможность в phpMyAdmin выберите кодировку сервера MySQL utf8mb4 и сопоставление кодировки соединения с MySQL, например, utf8mb4_general_ci. и тогда будете от этой уязвимости застрахованы на любой Joomla.

как работает баг с utf8
http://sqlfiddle.com/#!9/81220/1

и как он не работает с utf8mb4
http://sqlfiddle.com/#!9/c6c9b/5

а лучше обновитесь до 3.4.6.

« Последнее редактирование: 19.12.2015, 08:44:28 от capricorn »

Записан

flyingspook

Живу я здесь
3590
247 / 9

Re: Критическая уязвимость. Joomla 1.7

« Ответ #13 : 19.12.2015, 14:51:09 »

@Juseppe
Обратитесь в коммерческий раздел и вам поправят то что требуется

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #14 : 19.12.2015, 15:26:20 »

capricorn, спасибо за отзывчивость, но я вроде разобрался уже. Посмотрел на ГитХабе какие изменения были внесены в session.php для 2.5 и вручную поменял всё в своём файлике для 1.7 , вроде всё работает.
На всякий случай прикреплю свой session.php сюда, но предупреждаю, что я нуб и за последствия не отвечаю

session.rar (4.83 КБ - загружено 60 раз.)

Записан

voland

Легенда
11030
588 / 112
Эта строка съедает место на вашем мониторе

Re: Критическая уязвимость. Joomla 1.7

« Ответ #15 : 19.12.2015, 16:29:17 »

Так нуб или всё таки работает? Добавить в список патчей?

Записан

Почему не стоит регистрировать домены у хостера!! | Рекомендую хостеров:
ihc.ru — код K4AZQGKQOJ дает скидку 10%, | timeweb
Удалю вирусы, закрою уязвимости + доработки,SEO и оферта | Патчи 1.5\2.5, <3.4.6 УЯЗВИМЫ! | Поблагодарить

Juseppe

Захожу иногда
62
1 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #16 : 19.12.2015, 17:41:04 »

Цитата: voland от 19.12.2015, 16:29:17

Так нуб или всё таки работает? Добавить в список патчей?

По крайней мере у меня не вылазит ошибок, которые указывал с первом посте. Как проверить, чтобы на все 100 быть уверенным?

Записан

flyingspook

Живу я здесь
3590
247 / 9

Re: Критическая уязвимость. Joomla 1.7

« Ответ #17 : 19.12.2015, 22:11:41 »

@capricorn
Что помешает выборку сделать?
вот так
http://sqlfiddle.com/#!9/c6c9b/10

Записан

ЛЕЧИМ САЙТЫ ОТ ВИРУСОВ и Shell! & НОВЫЙ СКАНЕР ПОИСКА Shell and BackDoor
Сканер поиска Shell and BackDoor
Отличный хостинг для Ваших сайтов. Настраиваем сервера.

vebmaster

Новичок
8
0 / 0

Re: Критическая уязвимость. Joomla 1.7

« Ответ #18 : 25.06.2018, 18:48:32 »

Для joomla 1.7
Решил проблему добавлением вверху после defined('JPATH_BASE') or die;

Код

// Register the session storage class with the loader
JLoader::register('JSessionStorage', dirname(__FILE__).DS.'storage.php');

Для joomla 1.6 нужен патч от 1.5 и добавить метод в session.php

Код

	/**
	 * Method to determine a hash for anti-spoofing variable names
	 *
	 * @return	string  Hashed var name
	 * @since		1.5
	 */
	public static function getFormToken($forceNew = false)
	{
		$user			= JFactory::getUser();
		$session		= JFactory::getSession();
		$hash			= JApplication::getHash($user->get('id', 0).$session->getToken($forceNew));

		return $hash;
	}

« Последнее редактирование: 26.06.2018, 14:34:08 от vebmaster »

Записан

1 Вверх

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться

Похожие темы

Обновление с Joomla 2.5.21 Автор mmablock	Ответов: 3 Просмотров: 986	23.09.2023, 13:28:40 от mmablock
Переход с 1.5 на 2.5 Joomla Автор jomdj	Ответов: 357 Просмотров: 107984	27.05.2022, 08:01:20 от Thomas Bergersen
[Решено] Перенос только материалов с Joomla 2.5 на Joomla 3.9 Автор dron	Ответов: 11 Просмотров: 6468	05.01.2022, 16:27:23 от blind
Joomla 2.5.5 + VirtueMart 2 --> OpenServer Автор Alex_gs	Ответов: 2 Просмотров: 1845	18.09.2021, 11:44:41 от Alex_gs
Проблема при переносе сайта Joomla 2.5 на локальный сервак Автор laughing	Ответов: 13 Просмотров: 2110	08.01.2021, 16:17:03 от gartes