Joomla - Надстройте версия 3.2.3 до 3.4.7

Наскоро направихме тест за проникване за нашия сайт на Joomla и попаднахме на уязвимости по-долу

Joomla Core Remote Code Execution Vulnerability
Solution : Upgrade to version 3.4.6

Референция: Уязвимост на основното отдалечено изпълнение на код

И

Web application potentially vulnerable to clickjacking
Solution: Return the X-Frame options HTTP header with the page's response

Очертахме някои елементи за действие, както е показано по-долу

  • Нашият сървър отговаря на минималните технически изисквания за Joomla 3.4.7 като вече работи версия 3.2.3
  • Избройте всички използвани разширения на трети страни. Това включва компоненти, модули, добавки, езици и шаблони.
  • Определете дали разширенията на трети страни, на които разчитаме, са готови за версията на Joomla, към която мигрираме.

Мигрирането от 2.5 към 3.x е минимиграция, която вече е извършена в нашия случай.

  1. Как да надстроим от 3.2.3 до 3.4.7?
  2. Как да надстроим База данни?
  3. Ако надграждането е извършено успешно, как да тестваме всички компоненти/разширения/модули?
  4. Има ли налични официални указания за извършване на операцията?

upgrade joomla joomla3.0
person krish    schedule 31.03.2016    source източник

Отговори (1)


arrow_upward
0
arrow_downward

Надграждането на Joomla в серията 3.x е действие с едно кликване, както е описано тук https://docs.joomla.org/J3.x:Updating_from_an_existing_version.

Предлагам първо да направите резервно копие с akeeba backup и след това да прехвърлите сайта на тестов сървър. Там можете да направите надстройката и да тествате дали всички разширения работят според очакванията. Ако всичко е наред, надстройте производствения сайт.

Повечето проблеми се случват със замени на шаблони във вашия шаблон. Проверете ги и ги деактивирайте по време на надстройката. След като надстройката приключи, активирайте ги един по един.

person Laoneo    schedule 31.03.2016
comment
Въпросът е за надграждане до версия 3.4.7, а не най-новата версия, която е 3.5. Как да го направя ръчно, включително промени в базата данни? От съществено значение ли е да актуализирате всички разширения до най-новите им версии, тъй като това е само незначително надграждане? - person Slimshadddyyy; 01.04.2016
comment
Добре, не го прочетох внимателно. След това го изтеглете от тук github .com/joomla/joomla-cms/releases/download/3.4.8/ и го инсталирайте през мениджъра на разширенията - person Laoneo; 01.04.2016
comment
Изтеглянето може да стане от github.com/joomla/joomla-cms/ releases/tag/3.4.7. Но как да мигрирате DB, компоненти, разширения и медии не се споменава никъде. Ако може да редактирате същото във вашия отговор - person Slimshadddyyy; 01.04.2016
comment
Надграждането на DB се извършва автоматично, обикновено при изданията на корекции не се изисква надграждане на база данни. Разширенията са трудни, не знаете дали не сте го пробвали. Обикновено те работят с второстепенни версии на Joomla. Носителите обикновено не се нуждаят от надграждане при второстепенни версии. - person Laoneo; 01.04.2016