登录 注册

登录

当地时间2015年12月24日,Joomla CMS 官方宣布:Joomla 核心发布 3.4.8 安全修补版本。实际上就在3天前,12月21日,才刚刚发布了 3.4.7 安全修补版本。此次 3.4.8 版本修补了在 3.4.7 上再次发现的会话管理(session)方面的漏洞。

Joomla官方在发行说明中还说:“我们知道很多用户正在过圣诞节假期,所以我们强调一下,这个版本只是修补了漏洞,希望广大用户尽可能尽早升级。”

Joomla 3.4.8 安全修补版本发布了
Joomla 3.4.8 安全修补版本发布了

Joomla 3.4.8 版本新变化:

Joomla 3.4.8 解决了本周星期一所发布的 Joomla 3.4.7 版本中发现的浏览器会话(session)相关的一些问题。此次新版本修复了在 3.4.7 上面发现的所有漏洞。

  • 用户升级到 Joomla 3.4.7 之后无法创建或编辑文章;
  • 连接外部数据库时发生的 connection->stat() not existing 严重问题
  • 在后台用户(管理员)的会话结束之后,用户仍然可以继续浏览后台页面,但是无法创建/编辑文章,也无法使用分页/筛选功能;

如果你想了解 Joomla 3.4.8 所修复的全部问题,请移步 Joomla 官方 Version 3.4.8 FAQ

在此必须提醒一点:当你应用此次升级时,会发现一旦完成升级到 Joomla 3.4.8 ,你(网站管理员)会被自动退出后台登录

下载及升级

Joomla 官方的核心下载页面是:https://www.joomla.org/download.html

你也可以选择在 Joomla之门 网站下载整合了简繁中文语言包的 Joomla 核心中文版

对于正在使用 Joomla 3.4.7 及更低版本核心的用户来说,你有两种方法可以完成核心升级:

在线自动升级方法:

  1. 首先请通过 Akeeba Backup 对全站做好完整备份,备份完成后,一定要下载备份包,在你自己的 XAMPP 测试服务器上测试一遍这个备份包是否可以正常还原出网站。如果能,继续下一步;如果不能,请解决相关原因并重新备份。

  2. Joomla 3 后台点击“组件 -> Joomla 更新”,按照提示,可自动在线升级到最新稳定版。


如果您在线升级失败,可进行手工升级:

  1. 下载 Joomla 3.4.8 升级包

  2. 通过 FTP 将备份包文件上传到你网站的 tmp 目录中,改名为 jup.zip;

  3. 从 Joomla 3 后台点击顶部“扩展 -> 管理”,然后选择“从网址安装”,在这里输入如下网址:http://你的域名.com/tmp/jup.zip

  4. 然后点击“安装”按钮。

  5. 安装结束,可以看到你的网站核心版本已经是 3.4.8 了。

最重要的还是必须升级你的 PHP 版本

Joomla 3.4.7 的发行说明 中,Joomla! CMS 官方明确指出:“……严重安全漏洞……其根本原因是 PHP 自身的 bug 。PHP 官方已经在2015年9月份发布的 PHP 5.4.45、5.5.29、5.6.13 这几个版本中修复了(注意:PHP 7 全系列均已修复,部分 PHP 5.3 版本有修复)。此次发生安全问题的网站,都是仍在使用低版本 PHP 的网站。”

Joomal之门必须提醒各位用户:国内的 web 服务器市场相当不正规,提供 PHP 5 的就很少,提供 PHP 5.3+ 的主机商就更少。能及时升级 PHP 到最新版本的更是凤毛麟角。因此,请注意对照上面提到的 PHP 版本号,如果你的网站使用的 PHP 版本低于这些数字,请尽快督促你的主机商升级,或者更换主机。

如何查看你的服务器 PHP 版本?

如果你不了解上传 phpinfo 这种探针文件的用法,那么最简单的做法就是:登录你的 Joomla 3 网站后台,点击顶部菜单的“系统 -> 系统信息”,就能看到 PHP 版本了。


{quickdown:1379}

 

  1. 评论 (0)

  2. Add Yours

评论 (0)

这里还没有人发表评论

免费下载最新Joomla!核心中文版

扫描此二维码,立即开始下载 Joomla 3 核心中文版

付费下载汉化版扩展

付费后即可下载独家海量

Joomla! CMS 扩展汉化版

了解付费会员制度

点击这里给我发消息

了解 joomlagate.com 网站的付费会员制度