Skip to main content

Il blog di WebG

Joomla 3.9.28, disponibile l'aggiornamento del CMS, le novità e come aggiornare

| Marco Galassi | Blog

E' stato rilasciato il 7 luglio 2021 l'aggiornamento periodico di Joomla 3.9.28 che aggiorna il CMS risolvendo 5 vulnerabilità di sicurezza oltre 15 bug e miglioramenti. Anche questo aggiornamento appartiene al ramo di sviluppo della versione 3.x e instrada il CMS verso la versione Joomla 4.

Trattando questioni di sicurezza si suggerisce l'aggiornamento del proprio sito web nel corso delle prossime 48 ore per garantire l'integrità dei dati. Tale aggiornamento porterà il CMS alla versione Joomla! 3.9.28. Leggendo le modifiche introdotte sembrerebbe che nulla, o poco più, sia percettibile all'amministratore dopo l'aggiornamento, ancor meno all'utente finale. In questo aggiornamento vengono trattati per lo più aspetti tecnici.

Joomla aggiornamento automatico 

Quando è disponibile un nuovo aggiornamento il sistema mostra nella schermata principale (ai soli utenti con permessi super administrator), un grosso messaggio di allerta con un tasto per procedere subito all'aggiornamento. La procedura di aggiornamento avvita tra mite quel pulsante è quella consigliata se il sistema è sempre stato mantenuto aggiornato all'ultima versione disponibile.

Pulsante aggiornamento Joomla 3.9.28

Esiste tuttavia la possibilità di aggiornare manualmente il CMS caricando solamente il pacchetto di aggiornamenti, procedura manuale che si consiglia solamente in caso di passaggio da una versione antecedente le 3.9.27 (e comunque dal risultato identico all'aggiornamento automatico).

Aggiornamento manuale

In caso di aggiornamento manuale occorrerà scaricare il pacchetto di aggiornamento sul proprio computer, accedere all'area amministrativa del sito con una utenza di tipo Super User, andare su "Componenti" --> "Aggiornamento di Joomla" --> "Carica e Aggiorna".

Le principali novità di Joomla 3.9.28

Joomla! 3.9.28 risolve 5 vulnerabilità e oltre 15 piccoli bug che affliggevano il CMS da tempo.

Problemi di sicurezza risolti

  • [20210701] Bassa gravità - Basso impatto - XSS nel campo Regole JForm (che interessa Joomla! da 3.0.0 a 3.9.27) Maggiori informazioni »
  • [20210702] Bassa gravità - Basso impatto - DoS attraverso la manipolazione della tabella dei gruppi di utenti (che interessa Joomla! dalla 2.5.0 alla 3.9.27) Maggiori informazioni »
  • [20210703] Bassa gravità - Impatto moderato - Mancanza di chiusura forzata della sessione (che interessa Joomla! 2.5.0 attraverso 3.9.27) Ulteriori informazioni »
  • [20210704] Bassa gravità - Alto impatto - Escalation dei privilegi tramite com_installer (che interessa Joomla! dalla 2.5.0 alla 3.9.27) Ulteriori informazioni »
  • [20210705] Bassa gravità - Impatto moderato - XSS in com_media imagelist (interessa Joomla! 3.0.0 tramite 3.9.27) Ulteriori informazioni »

Correzioni di bug e miglioramenti

  • Aggiorna certificati CA #34693
  • Ricerca intelligente: correzione dell'inserimento di token nel DB #34497
  • Correggi i suggerimenti di ricerca per le ricerche miste #33942

Visita GitHub per l'elenco completo delle correzioni di bug.

Vorrei supporto tecnico

Come aggiornare Joomla

Prima di iniziare la procedura di aggiornamento è sempre necessario:

  1. mettere il sito in modalità offline così che non vi siano utenti che operano durante l'aggiornamento
  2. fare un backup completo del sito che includa file e database
  3. svuotare la cache di Joomla
  4. verificare online la compatibilità di ciascun modulo, plugin, componente e template in uso
  5. informarsi sulle novità introdotte con quell'aggiornamento
  6. utilizzare un'utenza con permessi Super Admin

Dopo aver fatto quanto sopra si può procedere come segue.

Aggiornamento di Joomla 3.9.28Come al solito quando è disponibile un aggiornamento il sistema segnala la disponibilità agli amministratori che accedono al back office. Questo alert appare solamente ai "Super Administrator", pertanto se non lo vedi è possibile che i tuoi permessi non siano adeguati. Diversamente apparirà un alert su sfondo rosso con il comando "aggiorna adesso" che conduce l'amministratore verso il componente Aggiornamento di Joomla. (foto qui sopra di esempio)

Anteprima procedura di aggiornamento Joomla 3.9.28Nello step successivo la schermata permetterà all'utente di vedere da quale a quale versione di Joomla sta aggiornando, in modo tale da assicurarsi che tutti i componenti, plugin e moduli che ha sul proprio sito siano compatibili con la nuova versione. (qui accanto un esempio)

Visualizzate tutte le informazioni si può procedere all'aggiornamento premendo il tasto azzurro "Installa l'aggiornamento". Il componente di aggiornamento eseguirà tutte le operazioni necessarie mostrando una barra di avanzamento (vedi immagine qui sotto).
In questa fase non chiudere la finestra, attendi pazientemente che la procedura giunga al termine e che Joomla mostri un alert verde di conferma di completamento delle operazioni.

Aggiornamento completato a Joomla 3.9.25

Aggiornamento completato

Una volta terminate le operazioni Joomla ti dirà "Il tuo sito è stato aggiornato. Ora la tua versione di Joomla è la 3.9.28".

Concluse le operazioni di aggiornamento non dimenticare di disattivare la modalità offline del sito e testare che tutto funzioni correttamente.

vorrei supporto tecnico

Affidati a chi sa lavorare su queste cose

Se non sei sicuro di ciò che stai facendo o di come farlo, non farlo. Abbiamo già visto siti rovinati per aggiornamenti eseguiti male. Chiedi ora la nostra consulenza, saremo felici di supportarti. Contattaci cliccando qui

Articolo di Marco Galassi fonte Joomla


Ecco come gestire molte PEC con il nuovo servizio "PEC Supervisore"

Se sei un professionista o un'azienda che gestisce un elevato numero di caselle PEC, sai quanto sia complesso e dispendioso il processo di monitora...

Accessibilità nei siti ecommerce per le persone con disabilità: nuovi obblighi entro il 2025

Nel 2025 l'ecommerce rappresenterà uno dei principali canali di vendita per molte aziende. Tuttavia, per essere conformi alle norme, dovranno esser...

Perché avere un sito web è importante per le aziende?

Negli ultimi anni, il mondo del commercio e del business si è trasferito sempre di più online, rendendo indispensabile per le aziende avere una pre...

Risparmiare corrente con la domotica di Home Assistant

Risparmiare corrente, e quindi soldi, non è mai stato un argomento così importante come ora, momento storico in cui l'energia elettrica è ai massim...