Consigli sull'aggiornamento a Joomla 3.8.0

Da una settimana è disponibile l'aggiornamento Joomla 3.8.0 che risolve due vulnerabilità oltre ad introdurre novità e molte correzioni e modifiche. Ma sono noti anche alcuni problemi a seguito dell'aggiornamento, vediamo di cosa si tratta e come gestirli.

Chiariamo inizialmente che, come spesso abbiamo già scritto, la procedura di aggiornamento via FTP non è supportata ed effettuando l'aggiornamento via FTP si riscontrano problemi che poi non possono essere risolti. Se il sito è ospitato su piattaforme hosting che non supportano le procedure standard di aggiornamento di Joomla si consiglia di chiedere supporto al proprio fornitore si spazio web per ottenere una soluzione o trasferire il sito su hosting compatibili.
Chi riceve errore 500 dopo l'aggiornamento è probabilmente causa di una errata configurazione del server, l'aggiornamento aggiunge una nuova cartella libraries/src e se il server di hosting è configurato male quando crea questa nuova cartella gli assegna gli errati privilegi e permessi poi il sito da errore 500.
Questo spostamento delle classi e librerie di Joomla nella nuova cartella può causare problemi in alcune estensioni esterne, quindi è importante che tutte le estensioni esterne installate (moduli, template, componenti, plugin) siano correttamente aggiornate prima di effettuare l'aggiornamento di Joomla.

Questo un elenco di alcuni dei problemi nati con l'aggiornamento 3.8.0:

  • Attivando il nuovo router "Sperimentale" ci sono problemi a visualizzare i contenuti che non sono gestiti da una voce di menu (orfani). Issue 16496
  • Fra i primi problemi che alcuni utenti hanno trovato con Joomla 3.8.0 è che estensioni che usano il menu amministrativo come SP Page Builder se non aggiornate all'ultima versione poi impediscono la corretta apertura delle pagine del pannello di controllo.
    Qui il relativo issues: 17986
  • Pare che ci siano problemi anche per chi utilizza i template di Yootheme, non si visualizzano più le immagini con Chrome da mobile, qui il relativo issues: 17978
  • Anche per chi utilizza il componente "Redirect" è bene verificare se le URL generate dal componente siano corrette o fare riferimento a questo issues: 17997
  • L'autenticazione con LDAP non funziona più: 17989
  • Sono saltati anche i controlli ACL sulle categorie dove gli autori possono pubblicare articoli. Issues: 18027
  • Pare sia rotta anche la funzione FTP layer:  18024
  • La funzionalità Batch (Azioni multiple) non funziona aggiungendo TAG ai contenuti selezionati, da errore Fatal error: Call to a member function setNewTags() on null. Issue 18057
  • Non funziona più correttamente il "Pagebreak" .  Issue 17830
  • Rotto anche il generatore di feed, il link che riporta ...feed&type=atom  da pagina bianca. Issue 18095
  • Se in configurazione globale si imposta il parametro "Livello di accesso predefinito" su "Guest" e poi si va ad installare un nuovo componente... questo appunto non appare più nel menu componenti, anche se è regolarmente installato e funzionante. Issue 18000
  • L'aggiornamento dalla versione 2.5 non funziona più. Durante questo aggiornamento il passaggio intermedio alla 3.5.1 pare funzionare per il lato amministratore, ma poi il passaggio dalla 3.5.1 alla 3.8.0 porta al blocco del pannello amministrativo (Unknown column 'a.client_id' in 'where clause').
    Quindi non è possibile utilizzare l'aggiornamento automatico per aggiornare da versioni precedenti la 3.6.1. Issue: 18044



Questi elencati sono solo alcuni dei più evidenti problemi introdotti con l'aggiornamento 3.8.0. Possono essere facilmente affrontati e le caratteristiche dove si incontrano non sono comuni in tutti i siti. Quindi se non utilizzate queste caratteristiche l'aggiornamento non crea problemi. Nel caso il vostro sito utilizzi alcune di queste caratteristiche elencate si suggerisce di tentare prima l'aggiornamento su una copia del sito in locale sul proprio PC, dove testare le varie soluzioni proposte. Importante procedere all'aggiornamento anche di tutte le estensioni.
Il prossimo aggiornamento 3.8.1 correggerà alcune di queste segnalazioni, ma non è ancora noto quando sarà disponibile.

In questo articolo (in inglese) vengono descritte le due vulnerabilità corrette dall'aggiornamento 3.8.0.
La più grave riguarda l'uso dell'autenticazione con LDAP, che potenzialmente permetteva di risalire alle credenziali di accesso amministrative. Falla presente dalla versione 1.5 di Joomla, ma che non riguarda le normali installazioni di Joomla che non utilizzano e non hanno attivo il plugin LDAP.
La seconda vulnerabilità è presente solo dalle versioni Joomla 3.7 e riguarda gli articoli archiviati.


Commenta questo articolo sul forum