Релиз безопасности Joomla 1.5.6 - Joomla 1.5: Установка и обновление

Вышла Joomla! 1.5.6 [Vusani]. Это важный релиз безопасности для решения высокого уровня безопасности и рекомендуется всем пользователям обновить сразу.

 

А многие кричали, что в Joomla 1.5 все серьезные баги пофиксили. Вон оно как оказывается. Причем серьезную дыру пофиксили, судя по описанию.

Об этом релизе я узнал по новости, которую некто добавил на мой сайт с фронта (очевидно после взлома). Там было сообщение о выходе новой версии и рекламная ссылка...

В общем рекомендую действительно не тянуть с обновлением.

http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html:

This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).

Что в переводе означает:

Эта уязвимость позволяет неавторизованному пользователю сбрасывать пароль первого пользователя (с самым низким id). Как правило, это администратор. Отметим, то изменение имени первого пользователя может уменьшить воздействие этой уязвимости (так как человек, который изменил пароль, не знает логин, связанный с новым паролем). Однако, единственный путь полностью устранить проблему состоит в том, чтобы проапгрейдиться до 1.5.6 (или вручную внести изменения в файл /components/com_user/models/reset.php).

Они даже видео разместили — как восстановить пароль:
http://developer.joomla.org/bug-squad-blog/244-recovering-the-administrator-password.html

Судя по релизнотам на Joomla.org грядущий патч 1.5.7 ожидает быть намного интереснее...в частности - OpenID 2.0, улучшение производительности меню и т.д.

пропатчил до 1.5.6, только в админке версию старую показывает

Судя по релизнотам на Joomla.org грядущий патч 1.5.7 ожидает быть намного интереснее...в частности - OpenID 2.0, улучшение производительности меню и т.д.

ну это не патч, а все-таки новая версия будет... а вот насколько интереснее - покажет релиз, одно дело обещать, и совсем другое - жениться

а как пропатчить? просто заменить файлы аналогами из пакета обновления?

Насчет патча читаем http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html:

Upgrade to latest Joomla! version (1.5.6 or newer), or patch /components/com_user/models/reset.php with the code below:

After global $mainframe; on line 113 of reset.php, add:

Код

if(strlen($token) != 32) {
	$this->setError(JText::_('INVALID_TOKEN'));
	return false;
}

я имел ввиду обновление 1.5.4 -> 1.5.6. Пакет обновления скачал, что с ним дальше делать?

я имел ввиду обновление 1.5.4 -> 1.5.6. Пакет обновления скачал, что с ним дальше делать?

залить поверх установленной Joomla с заменой существующих файлов

спасибо

Балин, что-то я затянул совсем, у меня еще 1.5.3 стоит, тока тсссс, никому) Пошел грейдится

чудесный баг такой )
Как могли пропустить такое? !

ну это не патч, а все-таки новая версия будет...

Новая? Можно поподробнее?

пропатчил до 1.5.6, только в админке версию старую показывает

cкачивал архив Joomla_1.5.5_to_1.5.6-Stable-Patch_Package.tar.gz с joomlaportal.ru
после скачивания с оф. сайта, в админке показывает версию 1.5.6

Сегодня на оф.сайте очень сожалеют об отрезвляющей ситуации У них самих проблемы возникли после обновления дизайна. Забыли перевести на новый релиз один из проектов.

Очень настоятельно рекомендуют всем внимательно следить за обновлением релизов и своевременно обновляться!

странно..... попробовал обновить... вышла ошибка
Parse error: syntax error, unexpected '}' in .../www/libraries/joomla/version.php on line 92

чет не вгоняюсь ((

попробуйте еще раз
какая версия у вас предыдущей была?

Обновила версию, но те же проблемы, что и в joomla 1.5.5 и 1,5,1 - НЕ РАБОТАЕТ СТАНДАРТНЫЙ КОМПОНЕНТ Contacts Выдает мне ошибку Could not instantiate mail function.
И картинки прикрепленные к пунктам меню через админку не отображаются.

ну я с 1.5.3 стартовал
проблем с компонентом контакты не было
Olga E, может попробовать поставить заново 1.5.6 без апдейтов
перенести бд ведь не сложно

Чтобы поставить заново только Joomla1.5.6 что нужно удалить и что потом делать. У меня Joomla на IIS стоит. Ставила не сама, поэтому не хотелось бы ковырять все сначала.

Выдает мне ошибку Could not instantiate mail function.

это обсуждалось не раз на форуме - надо в глобальных параметрах сайта настроить функцию отправки почты. Вот например: Невозможно инициализировать функцию отправки почты.

Спасибо!!! !! А по-поводу картинок в меню... Почему они не отображаются? Ни в 1,5,5. ни в 1,5,6??