E' stato rilasciato il 9 ottobre l'aggiornamento di Joomla 3.8.13 che aggiorna il CMS risolvendo 5 questioni di sicurezza a bassa priorità.
Questo aggiornamento di sicurezza viene rilasciato dopo meno di un mese dall'ultimo rilascio di Joomla 3.8.12 e risolve prevalentemente questioni fi bassa priorità rilevate nel core del CMS. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x.

Trattando questioni di sicurezza si suggerisce l'immediato aggiornamento del proprio sito web per garantire l'integrità dei dati. Per questo si suggerisce a tutti coloro che avevano aggiornato a Joomla 3.8.12, o precedente, di procedere al più presto con questo aggiornamento che porterà il vostro CMS a Joomla 3.8.13.

La procedura di aggiornamento automatica è quella consigliata. L'aggiornamento automatico utilizza il pacchetto "Joomla_3.8.12-Stable-Update_Package.zip" da 11 Mb che contiene praticamente tutti i file di Joomla.
Se stai aggiornando dalla 3.8.10 è disponibile il pacchetto più leggero "Joomla_3.8.12_to_3.8.13-Stable-Patch_Package.zip" da 168 Kb e può essere installato manualmente dal componente "Aggiornamento di Joomla" --> "Carica e Aggiorna".

Per effettuare l'aggiornamento manuale, e scaricare i file clicca qui altrimenti segui le istruzioni che seguono per un aggiornamento automatico del sistema attraverso il proprio motore di aggiornamento.

Principali bug fixati nella versione 3.8.13 di Joomla

Joomla! 3.8.13 risolve 5 problemi di sicurezza di bassa priorità che sono stati individuati. Eccone alcuni.

Problemi di sicurezza risolti

• Low Priority - Core - Hardening com_contact contact form (affecting Joomla 2.5.0 through 3.8.12) Ulteriori informazioni »
• Low Priority - Core - Inadequate default access level for com_joomlaupdate (affecting Joomla 2.5.4 through 3.8.12) Ulteriori informazioni »
• Low Priority - Core - Access level Violation in com_tags (affecting Joomla 3.1.0 through 3.8.12) Ulteriori informazioni »
• Low Priority - Core - ACL Violation in com_users for the admin verification (affecting Joomla 1.5.0 through 3.8.12) Ulteriori informazioni »
• Low Priority - Core - CSRF hardening in com_installer (affecting Joomla 2.5.0 through 3.8.12) Ulteriori informazioni »

Perché una versione 3.8.13?

Joomla 3.9, The Privacy Tool Suite di Joomla, è in arrivo.  Per dare tempo agli utenti di effettuare l'aggiornamento dalla 3.8.x alla 3.9.0 in modo che possano testare le loro estensioni di terze parti, abbiamo deciso di correggere queste vulnerabilità di sicurezza in una versione dedicata prima della 3.9.0. Tutti gli utenti sono quindi invitati ad aggiornare al più presto i loro siti Web su Joomla 3.8.13 perchè, da come viene annunciata questa versione, sarà l'ultima prima di Joomla 3.9.

Come aggiornare a Joomla 3.8.13

Prima di iniziare la procedura di aggiornamento è sempre necessario:

1. mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
2. fare un backup completo del sito che includa file e database
3. verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
4. informarsi sulle novità introdotte con quell'aggiornamento

Dopo aver fatto quanto sopra si può procedere come segue.

Come avviene da svariati mesi a questa parte, quando è disponibile un aggiornamento, il sistema segnala la disponibilità di un aggiornamento agli utenti che accedono al back office con le proprie credenziali amministrative. Apparirà infatti un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)

Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta passando in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)

Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.

Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.8.13".

Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.

Affidati a chi sa lavorare su queste cose

Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui. 

Articolo di Marco Galassi fonte Joomla