19.12 / 2013

Joomla 3.2.1 wydana, problemy z bezpieczeństwem

Życie web designera/developera jest pełnie niespodzianek oraz pułapek zastawianych przez nowe wersje cmsów na których pracuje - w tym przypadku mowa jest o Joomli.

Aktualizacja Joomli do wersji 3.2.1, która została wydana wczoraj pokazała jak bardzo trzeba uważać przy dokonywaniu aktualizacji i upgradeów.

Okazuje się bowiem, że w pewnych warunkach upgrade do wersji 3.2 potrafi całkowicie zablokować dostęp do konta administratora oraz użytkowników. Wszyscy Ci, którzy użyli nowej mocniejszej wersji kodowania haseł „Stron password option” będący na serwerach z wersją php 5.3.6 i poniżej zostali odcięci od swojego cmsa. Nie działała nawet opcja resetu hasła.

Dla tego właśnie developerzy Joomli zalecali ostrożność, szczególnie na środowiskach produkcyjnych. Zalecano również nie włączanie opcji mocnych haseł w wersji 3.2 w wersji php 5.3.6 i mniej.

Nowa aktualizacja 3.2.1 naprawia ten problem, naprawia również reset hasła. Dlatego dla spokoju ducha, polecam instalację tej aktualizacji tak samo jak używanie nowszej wersji php niż 5.3.6.

Więcej oraz pliki do ściągnięcia dostępne są tutaj.

 

Skomentuj


Kontakt

Mastafu Design Freelancer
Pan Projektant :)

Ta strona używa cookies i podobnych technologii.

Widzisz ten komunikat, ze względu na wymogi prawne UE. Brak zmiany ustawienia przeglądarki oznacza zgodę używanie ciasteczek na twoim komputerze.

Zrozumiałem