0 Пользователей и 1 Гость просматривают эту тему.
  • 44 Ответов
  • 2919 Просмотров
*

b2z

  • Глобальный модератор
  • 6949
  • 755 / 0
  • Разраблю понемногу
Закрыты три уязвимости, в том числе две высокого уровня. Исправлено более 230 ошибок, а также улучшений.

Цитировать
Высокий приоритет - Ядро - раскрытие информации (относится к 1.7.3 - 3.7.2)
Высокий приоритет - Ядро - XSS (относится к 1.7.3 - 3.7.2)
Низкий приоритет - Ядро - XSS (относитсяк 1.5.0 - 3.6.5)

Официальная новость
Новость на русском
Новость на JoomlaPortal
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #1 : 04.07.2017, 19:23:07 »
У всех есть баг с бесконечной сессией? Выходишь их админки через выход, потом снова открываешь через пару секунд адрес админки и попадаешь в админку без логина?

Вообще какая-то муть с сессиями.

Грешил на кэш, но при полном отключении кэша то же самое.

Если поставить хранение сессий в "нет", то разлогинивается нормально. Проблема именно в сессиях.

Она именно как-то восстанавливается. Заходить надо подождав секунд 5.

За указанные 30 минут сессия не кончилась и я смог попасть в админку обновляемого сайта. Но только с того же пк, на котором работал.
« Последнее редактирование: 04.07.2017, 19:43:09 от wishlight »
*

arma

  • Завсегдатай
  • 1446
  • 70 / 2
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #2 : 04.07.2017, 19:43:30 »
Глянул у себя и на двух разных серверах такого не наблюдаю.
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #3 : 04.07.2017, 19:44:09 »
Странно. У меня везде так. Во всех браузерах. А на одном нет... Похоже расширение что ли какое?
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #4 : 04.07.2017, 19:49:42 »
А не. И на нем тоже. Только ждать надо секунд десять перед обновлением адреса админки. На последней оставшейся 3.6.5 нет такого... Точно нет? Даже если клацнуть f5 пару раз?

Не сразу обновляйте.. Ждите подольше. Вот один через 20 секунд опять вошел.
« Последнее редактирование: 04.07.2017, 20:01:19 от wishlight »
*

Chigolberi

  • Захожу иногда
  • 403
  • 12 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #5 : 04.07.2017, 20:02:38 »
У меня один рас такое проскочило, проверил сразу после обновления, повторить такой фокус больше не получается. Поймал нажав F5 (в браузере Мозила)
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #6 : 04.07.2017, 20:04:38 »
У вас Mozilla хранит историю? Попробуйте в браузере с хранением истории и не закрывайте его. Выйти, подождать 20 сек, нажать f5 несколько раз. Войдет или нет?
« Последнее редактирование: 04.07.2017, 20:08:26 от wishlight »
*

Chigolberi

  • Захожу иногда
  • 403
  • 12 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #7 : 04.07.2017, 20:10:05 »
Mozilla Firefox, историю сохраняет, попробовал через 20сек. после выхода, не получается повторить этот фокус.
*

capricorn

  • Завсегдатай
  • 1956
  • 118 / 3
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #8 : 04.07.2017, 20:12:19 »
Подтверждаю.

Админка открыта. В таблице сессий одна неактивная сессия суперюзера.

Код: sql
INSERT INTO `jw578_session` (`session_id`, `client_id`, `guest`, `time`, `data`, `userid`, `username`) VALUES
('jbmcucaocpj03neervsav2emb6', 1, 1, '1499188114', '__koowa|a:3:{s:10:"__metadata";a:2:{s:5:"timer";a:3:{s:5:"start";i:1499187673;s:4:"last";i:1499188048;s:3:"now";i:1499188106;}s:5:"token";s:40:"3d2de066fa9e2ccca1f4c1aa5737cd5d22f85b07";}s:11:"__attribute";a:1:{s:4:"user";a:12:{s:2:"id";s:3:"354";s:5:"email";s:21:"omroncenter@yandex.ru";s:4:"name";s:10:"Super User";s:8:"username";s:5:"adm1n";s:8:"password";s:60:"sqlyINSERT INTO `jw578_session` (`session_id`, `client_id`, `guest`, `time`, `data`, `userid`, `username`) VALUES
('jbmcucaocpj03neervsav2emb6', 1, 1, '1499188114', '__koowa|a:3:{s:10:"__metadata";a:2:{s:5:"timer";a:3:{s:5:"start";i:1499187673;s:4:"last";i:1499188048;s:3:"now";i:1499188106;}s:5:"token";s:40:"3d2de066fa9e2ccca1f4c1aa5737cd5d22f85b07";}s:11:"__attribute";a:1:{s:4:"user";a:12:{s:2:"id";s:3:"354";s:5:"email";s:21:"omroncenter@yandex.ru";s:4:"name";s:10:"Super User";s:8:"username";s:5:"adm1n";s:8:"password";s:60:"$2y$10$wTjJMRyQD1WC73GQiv8.HO4WCuHUZ1gAlxeLzDYSU9KJfF1nNiTyW";s:4:"salt";s:0:"";s:9:"authentic";b:1;s:7:"enabled";b:1;s:7:"expired";b:1;s:10:"attributes";a:0:{}s:5:"roles";a:0:{}s:6:"groups";a:0:{}}}s:9:"__message";a:0:{}}joomla|s:1120:"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";', 0, '');0$wTjJMRyQD1WC73GQiv8.HO4WCuHUZ1gAlxeLzDYSU9KJfF1nNiTyW";s:4:"salt";s:0:"";s:9:"authentic";b:1;s:7:"enabled";b:1;s:7:"expired";b:1;s:10:"attributes";a:0:{}s:5:"roles";a:0:{}s:6:"groups";a:0:{}}}s:9:"__message";a:0:{}}joomla|s:1120:"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";', 0, '');

« Последнее редактирование: 04.07.2017, 20:29:11 от capricorn »
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #9 : 04.07.2017, 20:12:41 »
Чтож у меня так хорошо получается... Ладно будем тестировать.
*

Septdir

  • Живу я здесь
  • 2740
  • 136 / 3
  • JoomlaZen
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #10 : 04.07.2017, 20:26:19 »
Есть с сессиями косяк, причем с тех пор как сделали совсемсные (адмика + фронт), но вылезает через раз.
А так полет нормальный кроме reg.ru, там как всегда руками.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | JoomlaZen
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #11 : 04.07.2017, 20:27:43 »
Есть с сессиями косяк

Кто нибудь может оформить как баг? А то мало ли во что выльется. Любопытных коллег и детей за рабочим местом подставьте.
*

Chigolberi

  • Захожу иногда
  • 403
  • 12 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #12 : 04.07.2017, 21:12:40 »
У меня чтоб в админку войти, нужно сначала пройти HTTP-аутентификацию, может по этому не могу баг повторно словить.
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #13 : 04.07.2017, 21:39:51 »
Каждый раз что ли? У меня тоже она стоит. Ну хорошо, что у вас нет бага.
*

Chigolberi

  • Захожу иногда
  • 403
  • 12 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #14 : 04.07.2017, 22:02:08 »
Каждый раз что ли?
Нет, обычная HTTP-аутентификация.
*

capricorn

  • Завсегдатай
  • 1956
  • 118 / 3
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #15 : 04.07.2017, 22:32:52 »
Цитировать
Кто нибудь может оформить как баг?

https://github.com/joomla/joomla-cms/issues/16969

У меня тоже http аутентификация.
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
*

Orel

  • Новичок
  • 13
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #17 : 05.07.2017, 00:25:30 »
После обновления до 3.7.3 перестали отображаться иконки контакта: иконка адреса, E-mail, моб. тел. и т.д. В настройках компонента Контакты во вкладке Иконки выбрал изображения, но они не отображаются на сайте.
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #18 : 05.07.2017, 00:32:14 »
После обновления до 3.7.3 перестали отображаться иконки контакта: иконка адреса, E-mail, моб. тел. и т.д. В настройках компонента Контакты во вкладке Иконки выбрал изображения, но они не отображаются на сайте.

Подтверждаю.

Кроме этого перестало выводится поле емайл и адрес.
« Последнее редактирование: 05.07.2017, 00:35:58 от wishlight »
*

Orel

  • Новичок
  • 13
  • 0 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #19 : 05.07.2017, 00:39:39 »
Подтверждаю.

Кроме этого перестало выводится поле емайл и адрес.

Да, тоже заметил, что E-mail перестал выводиться.
*

vitzer

  • Захожу иногда
  • 273
  • 4 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #20 : 05.07.2017, 03:15:55 »
Обновился. Пока все работает.
Фокус с автовходом не проходит, а вот форма контактов поломалась: не выводится поле адрес.
« Последнее редактирование: 05.07.2017, 11:23:06 от vitzer »
*

Olg

  • Завсегдатай
  • 1062
  • 79 / 1
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #21 : 05.07.2017, 07:58:18 »
На одном из сайтов после обновления нарисовался белый экран. Вывел ошибки. Выдало:
Код
Fatal error: Function name must be a string in .../libraries/cms/router/router.php on line 639
Роутер не трогал.
Никто не в курсе -- с чего бы это?

Update: отключил плагин JL No doubles -- всё заработало.
« Последнее редактирование: 05.07.2017, 08:01:24 от Olg »
*

dmitry_stas

  • Легенда
  • 11952
  • 1137 / 7
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #22 : 05.07.2017, 08:10:58 »
У всех есть баг с бесконечной сессией? Выходишь их админки через выход, потом снова открываешь через пару секунд адрес админки и попадаешь в админку без логина?
у меня да. при чем автовход срабатывает иногда с первого ф5, а иногда со второго
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Живу я здесь
  • 4177
  • 253 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #23 : 05.07.2017, 08:45:25 »
у меня да. при чем автовход срабатывает иногда с первого ф5, а иногда со второго

Я об этом писал. Еще бы и с контактами баг оформили. Чего то в каждом релизе у них все больше проблем.
*

Apoca1ypto

  • Давно я тут
  • 745
  • 71 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #24 : 05.07.2017, 11:35:24 »
На своих сайтах после обновления не выявил данного бага с авто авторизацией.
Пробовал в разных браузерах, с интервалом и без.
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

Biss

  • Давно я тут
  • 880
  • 92 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #25 : 05.07.2017, 12:28:46 »
Цитировать
Кроме этого перестало выводится поле емайл и адрес.
Что-то поменялось видимо в глобальных настройках, нужно сохранить там
а простые настройки должны переопределять и вот это не работает
*

Guran

  • Захожу иногда
  • 302
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #26 : 05.07.2017, 16:17:11 »
Что-то с номерами страниц в блогах после обновления - только первая цифра высвечивается. Шаблон protostar.
*

ChaosHead

  • Живу я здесь
  • 4980
  • 434 / 13
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #27 : 05.07.2017, 16:23:54 »
Что-то с номерами страниц в блогах после обновления - только первая цифра высвечивается. Шаблон protostar.
У меня в Protostar такого не появилось.
*

Guran

  • Захожу иногда
  • 302
  • 22 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #28 : 05.07.2017, 16:38:32 »
У меня в Protostar такого не появилось.

Спасибо. Нашел, причина из-за модуля AdsManager
*

snikolai

  • Захожу иногда
  • 215
  • 19 / 0
Re: Вышел релиз безопасности Joomla! 3.7.3
« Ответ #29 : 05.07.2017, 22:20:34 »
Интересно, насколько серьезны эти уязвимости для Joomla 2.5? Сайтов на Joomla 2.5 еще думаю много ..
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вышел релиз Joomla! 3.8.12

Автор Apoca1ypto

Ответов: 52
Просмотров: 2286
Последний ответ 24.09.2018, 14:20:25
от Parahot
Joomla 3.5 ошибка Using $this when not in object context

Автор klara7

Ответов: 4
Просмотров: 2391
Последний ответ 18.09.2018, 13:32:26
от Nobillis
Как убрать ссылку логотипа на себя на главной в Joomla 3.8?

Автор astinasty

Ответов: 12
Просмотров: 537
Последний ответ 05.09.2018, 15:15:52
от Kadimp
Вышел релиз Joomla 3.8.11

Автор Olg

Ответов: 40
Просмотров: 3165
Последний ответ 29.08.2018, 09:21:15
от Apoca1ypto
Автообновление Joomla

Автор dm-krv

Ответов: 9
Просмотров: 486
Последний ответ 20.08.2018, 14:47:42
от lexxbry