E' stato rilasciato il 25 maggio 2021 l'aggiornamento mensile di Joomla 3.9.27 che aggiorna il CMS in risolvendo 3 vulnerabilità di sicurezza oltre 15 bug e miglioramenti. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x e instrada il CMS verso la versione Joomla 4.

Trattando questioni di sicurezza si suggerisce l'aggiornamento del proprio sito web nel corso delle prossime 48 ore per garantire l'integrità dei dati. Tale aggiornamento porterà il CMS alla versione Joomla! 3.9.27.

Joomla aggiornamento automatico 

Quando è disponibile un nuovo aggiornamento il sistema mostra nella schermata principale (ai soli utenti con permessi super administrator), un grosso messaggio di allerta con un tasto per procedere subito all'aggiornamento. La procedura di aggiornamento avvita tra mite quel pulsante è quella consigliata se il sistema è sempre stato mantenuto aggiornato all'ultima versione disponibile.

Esiste tuttavia la possibilità di aggiornare manualmente il CMS caricando solamente il pacchetto di aggiornamenti, procedura manuale che si consiglia solamente in caso di passaggio da una versione antecedente le 3.9.26.

Aggiornamento manuale

In caso di aggiornamento manuale occorrerà scaricare il pacchetto di aggiornamento sul proprio computer, accedere all'area amministrativa del sito con una utenza di tipo Super User, andare su "Componenti" --> "Aggiornamento di Joomla" --> "Carica e Aggiorna".

Le principali novità di Joomla 3.9.27

Joomla! 3.9.27 risolve 3 vulnerabilità e oltre 15 piccoli bug che affliggevano il CMS da tempo.

Problemi di sicurezza risolti

• [20210501] Low Severity - Low Impact - Adding HTML to the executable block list of MediaHelper::canUpload (affecting Joomla! 3.0.0 through 3.9.26) More information »
• [20210502] Low Severity - Low Impact - CSRF in AJAX reordering endpoint (affecting Joomla! 3.0.0 through 3.9.26) More information »
• [20210503] Low Severity - Low Impact - CSRF in data download endpoints (affecting Joomla! 3.0.0 through 3.9.26) More information »

Correzioni di bug e miglioramenti

• Disable FLoC by default #33212
• Postgres compatibility fixes for smart search #31809
• Allow objects stored in tables as json #33633
• Improve indexing performance of Smart Search #33720
• Addional PHP 8 improvment #33113

Visita GitHub per l'elenco completo delle correzioni di bug.

Vorrei supporto tecnico

Come aggiornare Joomla

Prima di iniziare la procedura di aggiornamento è sempre necessario:

1. mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
2. fare un backup completo del sito che includa file e database
3. svuotare la cache di Joomla
4. verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
5. informarsi sulle novità introdotte con quell'aggiornamento
6. utilizzare un'utenza con permessi Super Admin

Dopo aver fatto quanto sopra si può procedere come segue.

Come al solito quando è disponibile un aggiornamento il sistema segnala la disponibilità agli amministratori che accedono al back office. Questo alert appare solamente ai "Super Administrator", pertanto se non lo vedi è possibile che i tuoi permessi non siano adeguati. Diversamente apparirà un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)

Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta aggiornando, in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)

Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.

Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.9.27".

Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.

vorrei supporto tecnico

Affidati a chi sa lavorare su queste cose

Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui. 

Articolo di Marco Galassi fonte Joomla