web-dev-qa-db-fra.com

Mise à jour manuelle vers Joomla 2.5.999 pour la mise à jour 3.6.5

Joomla 3.6.5 est sorti aujourd'hui et inclut un correctif de sécurité Haute priorité qui affecte Joomla! 1.6.0 à 3.6.4.

Comment puis-je appliquer manuellement le correctif à Joomla 2.5.999 ( fourche non officielle de PhilETaylor ) car joomla 2.5 ne peut pas être mis à jour vers Joomla 3.x pour certaines raisons?

3
webchun

J'ai commencé à écrire tout le code dont vous aurez besoin, mais comme vous le savez, Joomla 2.5 diffère et je ne travaille pas avec cela depuis longtemps, je ne vais donc pas m'engager dans cette voie.

Étape 1: Faites une sauvegarde de votre site avant de le faire!

Vous devrez télécharger le package de mise à jour Joomla 3.6.4 à 3.6.5 (lien de téléchargement direct) à partir de joomla.org.

Les fichiers dont vous aurez besoin seront dans les répertoires suivants:

  • administrator/
  • components/
  • libraries/
  • plugins/authentication/joomla

Ouvrez le fichier dans votre IDE (Sublime, Notepadd ++)), côte à côte avec les mêmes fichiers d’un Joomla 3.6.4 installation.

Vous pourrez alors voir les différences de code entre 3.6.4 et 3.6.5 , comme si:

enter image description here

Votre code ajouté, vous pouvez ensuite le copier dans le même fichier sur votre fichier Joomla 2.5.28 .

Appliquez le même processus pour tous les fichiers du package de mise à jour.


Veuillez noter qu'il existe de nombreuses différences de code entre Joomla 2.5 et 3.x. Vous devrez donc peut-être apporter quelques modifications au code.

J'espère que cela t'aides

2
Lodder

VirtueMart a publié un correctif Joomla 2.5.28 qui peut être trouvé ici:

https://dev.virtuemart.net/projects/virtuemart/activity

Bien sûr, utilisez-le avec précaution et sauvegardez-le avant d'appliquer le correctif.

2
FFrewin

Comme d'autres l'ont déjà indiqué, vous pouvez appliquer uniquement les correctifs de sécurité contenus dans 3.6.5, mais de nombreux autres correctifs de sécurité compris entre 2.5 et 3.6.5 sont d'égale importance. Puisque vous demandez comment appliquer le correctif à la version 2.5, je suppose que vous n'avez pas déjà appliqué tous les autres correctifs de sécurité à votre site. Ainsi, si vous appliquez ce correctif, votre site sera TOUJOURS vulnérable.


La meilleure approche consiste à effectuer la migration Migration pas à pas de Joomla 2.5 à 3.x .


Pour les migrations très volumineuses ou complexes de 2,5 à 3.x

La mise à jour en un clic sera correcte et fonctionnera bien pour beaucoup. Pour certains sites plus grands et plus complexes, la mise à jour en un clic peut ne pas être le meilleur itinéraire. Pour les sites volumineux ou très complexes, vous souhaiterez peut-être suivre les instructions relatives à une migration régulière et ignorer la fonctionnalité de mise à jour en un clic. Pour ce faire, suivez les mêmes instructions pour planification 1.5 à 3.x et migration de Joomla 1.5 vers 3.x , remplacez simplement 2.5 par 1.5 en cours de lecture.

1
Michael Yaeger

En regardant la description de le correctif de sécurité Joomla 3.6.5 de haute priorité :

"L'utilisation incorrecte des données non filtrées stockées dans la session en cas d'échec de la validation du formulaire permet de modifier les comptes d'utilisateurs existants; inclure la réinitialisation de leurs attributions de nom d'utilisateur, mot de passe et groupe d'utilisateurs."

Il semble que la désactivation de l'enregistrement des utilisateurs sur les sites Web Joomla 2.5 et la suppression de tout compte d'utilisateur non approuvé puissent suffire à protéger le site Web de cette vulnérabilité sans qu'aucun correctif supplémentaire ne soit nécessaire.

Bien sûr, si le site Web nécessite l’enregistrement de l’utilisateur, le le correctif publié par l’équipe VirtueMart est peut-être la meilleure option. (Merci @FFrewin).

1
Neil Robertson

Pour être tout à fait honnête et même si vous n’aimez pas la réponse, j’espère que cela vous aidera au moins à ne pas perdre de temps.

Cela peut être fait, mais je ne le recommande pas du tout.

Joomla 3.6.X sont littéralement des milliers de lignes de code et des centaines d’erreurs corrigées. Beaucoup d’entre elles ont été des erreurs de sécurité critiques, pas seulement la dernière de 3.6.5.

Il est bien mieux d'essayer de résoudre les raisons pour lesquelles vous ne pouvez pas effectuer de mise à niveau.

Au revoir

0
Piero Marsilio