E' stato rilasciato il 2 febbraio 2021 l'aggiornamento mensile di Joomla 3.9.25 che aggiorna il CMS risolvendo 9 vulnerabilità di sicurezza oltre 40 bug e miglioramenti. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x e instrada il CMS verso la versione Joomla 4.

Trattando questioni di sicurezza si suggerisce l'aggiornamento del proprio sito web nel corso delle prossime 48 ore per garantire l'integrità dei dati. Tale aggiornamento porterà il CMS alla versione Joomla! 3.9.25.

Joomla aggiornamento automatico 

Quando è disponibile un nuovo aggiornamento il sistema mostra nella schermata principale (ai soli utenti con permessi super administrator), un grosso messaggio di allerta con un tasto per procedere subito all'aggiornamento. La procedura di aggiornamento avvita tra mite quel pulsante è quella consigliata se il sistema è sempre stato mantenuto aggiornato all'ultima versione disponibile.

Esiste tuttavia la possibilità di aggiornare manualmente il CMS caricando solamente il pacchetto di aggiornamenti, procedura manuale che si consiglia solamente in caso di passaggio da una versione antecedente le 3.9.24.

Aggiornamento manuale

In caso di aggiornamento manuale occorrerà scaricare il pacchetto di aggiornamento sul proprio computer, accedere all'area amministrativa del sito con una utenza di tipo Super User, andare su "Componenti" --> "Aggiornamento di Joomla" --> "Carica e Aggiorna".

Le principali novità di Joomla 3.9.25

Joomla! 3.9.25 risolve 9 vulnerabilità e oltre 40 piccoli bug che affliggevano il CMS da tempo.

Problemi di sicurezza risolti

• [20210301] Low Severity - Low Impact - Insecure randomness within 2FA secret generation (affecting Joomla! 3.2.0 through 3.9.24) More information »
• [20210302] Low Severity - Low Impact - Potential Insecure FOFEncryptRandval (affecting Joomla! 3.2.0 through 3.9.24) More information »
• [20210303] Low Severity - Moderate Impact - XSS within alert messages showed to users (affecting Joomla! 2.5.0 through 3.9.24) More information »
• [20210304] Low Severity - Moderate Impact - XSS within the feed parser library (affecting Joomla! 2.5.0 through 3.9.24) More information »
• [20210305] Low Severity - Low Impact - Input validation within the template manager (affecting Joomla! 3.2.0 through 3.9.24) More information »
• [20210306] Low Severity - Moderate Impact - com_media allowed paths that are not intended for image uploads (affecting Joomla! 3.0.0 through 3.9.24) More information »
• [20210307] Low Severity - Moderate Impact - ACL violation within com_content frontend editing (affecting Joomla! 3.0.0 through 3.9.24) More information »
• [20210308] Low Severity - Moderate Impact - Path Traversal within joomla/archive zip class (affecting Joomla! 3.0.0 through 3.9.24) More information »
• [20210309] Low Severity - Moderate Impact - Inadequate filtering of form contents could allow to overwrite the author field (affecting Joomla! 1.6.0 through 3.9.24) More information »

Correzioni di bug e miglioramenti

• Fix Save as Copy tag #32454
• Fix published attribute for Tag field #32332
• Fix batch menu items #32380
• Stream transport should enable verify_peer_name when possible #16501
• Optimize the code for rename incorrectly cased files on update #32176
• Addional PHP 8 improvments #31977 #32374

Visita GitHub per l'elenco completo delle correzioni di bug.

Vorrei supporto tecnico

Come aggiornare Joomla

Prima di iniziare la procedura di aggiornamento è sempre necessario:

1. mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
2. fare un backup completo del sito che includa file e database
3. svuotare la cache di Joomla
4. verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
5. informarsi sulle novità introdotte con quell'aggiornamento
6. utilizzare un'utenza con permessi Super Admin

Dopo aver fatto quanto sopra si può procedere come segue.

Come avviene da svariati mesi a questa parte, quando è disponibile un aggiornamento, il sistema segnala la disponibilità di un aggiornamento agli utenti che accedono al back office con le proprie credenziali amministrative. Apparirà infatti un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)

Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta passando in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)

Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.

Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.9.25".

Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.

vorrei supporto tecnico

Affidati a chi sa lavorare su queste cose

Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui. 

Articolo di Marco Galassi fonte Joomla