GESTORE DI CONTENUTI GRATUITO

Joomla! è uno fra i più potenti gestori di contenuti Open Source del pianeta. E' utilizzato in tutto il mondo sia per siti semplici che per le più complesse applicazioni web. Joomla! è semplice da installare, facile da utilizzare e affidabile.

    Demo 1.0.x       Demo 1.5       Download       Dettagli

Home arrow Notizie ufficiali arrow Rilasci progetto arrow Pubblicata Joomla! 1.0.14
Pubblicata Joomla! 1.0.14 Translate to English PDF Stampa E-mail
lunedì 11 febbraio 2008

Security release Joomla! 1.0.14 Preceduto dal rilascio di Joomla! 1.5.1 [Seenu], il team è lieto di annunciare l'immediato rilascio di Joomla! 1.0.14 [Daybreak]. Questa versione è stata realizzata in seguito a problemi segnalati di cross site scripting che potrebbero verificarsi in determinate circostanze. Il Dev Team, durante la lavorazione di questa release, ha inoltre corretto anche alcuni altri piccoli problemi.

Questa release risolve una grave vulnerabilità di sicurezza e si dovrebbe, prima di procedere all'aggiornamento, effettuare alcuni test su una copia di backup del  sito. Dopo aver verificato che tutto funziona come previsto, si consiglia di aggiornare il proprio sito il più presto possibile.



PACCHETTI

La versione ufficiale è reperibile a questo link e a breve verranno fornite indicazioni su dove scaricare la versione localizzata italiana sia per i file aggiornamento che per il pacchetto completo.



NOTE RILASCIO

Joomla! 1.0.14 risolve una grave vulnerabilità di sicurezza che è stata scoperto dopo il rilascio della release stabile Joomla! 1.0.13. Dopo adeguati test su una versione di backup del vostro sito, è necessario eseguire l'aggiornamento alla 1.0.14. Insieme ai fix di sicurezza elencati di seguito vi sono stati numerosi altri problemi risolti in questa versione.

Fix di sicurezza

  • SECURITY [LOW]  Corretto problema XSS nella componente Search.
  • SECURITY [LOW]  Corretto problema XSS nelle pagine dei risultati di ricerca.
  • SECURITY [LOW]  Non permesso agli utenti di aggiungere filtri extra wildcard nelle stringhe di ricerca.
  • SECURITY [LOW]  Corretti vari errori di battitura nel componente Content del back-end che rendeva inefficace il controllo sugli array.
  • SECURITY [LOW]  Corretto un difetto nel case-sensitive negli Input Filter.
  • SECURITY [HIGH]  Corretto problema CSRF che comprometteva il portale nel lato Amministrazione.

Altre correzioni significative

  • Problema logout Amministratore.
  • Corretto bug nella Componente Search dove parole brevi non venivano propriamente filtrate.
  • Migliorata l'efficacia delle espressioni regolari nella Componente Search  (che riduce le risorse CPU quando chiamata).
  • Aggiunta funzione "Anteprima" con un link nel template Amministratore (come nella 1.5).
  • Corretto bug nel link paginazione (gli spazi venivano aggiunti al link).
  • Varie correzioni core API.

Aggiornamento

Istruzioni per l'aggiornamento e la relativa documentazione può essere trovata nel wiki http://docs.joomla.org/Upgrade_Instructions .

L'aggiornamento alla versione 1.0.14 da qualsiasi versione di Joomla! 1.0.x richiede innanzitutto attenzione nella scelta del pacchetto corretto per la versione che utilizziamo. Ad esempio, se hai installato la versione 1.0.13 si ha bisogno del pacchetto di aggiornamento da 1.0.13 a 1.0.14.

NOTA: I pacchetti di aggiornamento per la versione 1.0.14 esistono solo per le versioni da Joomla! 1.0.12 e 1.0.13. Se avete bisogno di effettuare l'aggiornamento da una versione precedente è necessario prima di effettuare l'aggiornamento a 1.0.13 quindi, poi, aggiornare alla 1.0.14.

Una volta che abbiamo scaricato il pacchetto corretto si deve procedere a sovrascrivere i file sul sito Joomla! che  si sta aggiornando con i file del pacchetto di aggiornamento. Questo può essere fatto o decomprimendo il pacchetto di patch e quindi utilizzando un client FTP per trasferire i file sul server e la sovrascrittura dei file esistenti, o se il vostro provider Web vi consente di accedere al sito Web tramite un pannello di Admin come CPanel o Plesk, si possono utilizzare i sistemi di file manager per caricare il pacchetto di aggiornamento sul server e quindi estrarre il pacchetto e sovrascrivere tutti i file sul vostro server.

Se si manifestano errori dopo il processo di aggiornamento, assicuratevi che tutti i file siano stati trasferiti correttamente. Ci sono delle segnalazioni che alcuni client FTP non effettuano correttamente il trasferimento di file a un server, soprattutto senza avvisare l'utente di un tale problema. Una possibile causa può essere che, in determinate circostanze, il server web blocca il file che sta usando, e il server ftp non è in grado di aggiornare i file. Una possibilità è quella di mettere il sito in modalità non in linea, durante il breve trasferimento FTP.

Se hai domande su qualsiasi parte di questo processo, si ottengono le migliori risposte e sostegno dai colleghi Joomla!  nel  forum aggiornamenti.  Assicuratevi di effettuare prima con una ricerca per vedere se qualcun altro ha avuto il problema ed è stata trovata una soluzione che può essere utile anche a voi. Se cosi non fosse non esitate ad inviare la vostra domanda i membri del forum saranno sicuramente in grado di aiutarvi.

Fare un Salvataggio (back-up)

Prima di iniziare un aggiornamento è estremamente importante effettuare il backup del database del tuo sito e, se possibile, anche i file. Mentre il Dev Team cerca di assicurare che i processi di aggiornamento siano semplici, non possono garantire che questo sarà sempre il caso per ogni utente. Per domande specifiche su come effettuare il backup del tuo sito (database o file) si deve contattare il proprio fornitore di hosting.

 
< Prec.   Pros. >
[Indietro]

Menu principale

Home
Che cos'è Joomla!?
Notizie ufficiali
Licenza Joomla!
Joomla.it
Donazione per Joomla!
Link utili
Cerca
OpenSourceMatters

Joomla! 1.0.x

Download
Demo Online

Joomla! 1.5

Download
Panoramica caratteristiche
Demo Online

Chi è online

Sponsor