Kaikissa Joomlan 1.5-sarjan versioissa ennen versiota 1.5.6 on erittäin vakava tietoturva-aukko.
Tämän takia 1.5.6 versiota vanhempia versioita ei pidä missään nimessä käyttää.
Näyttää siltä että netFinn palvelimilla on ainakin muutamia haavoittuvia Joomla-asennuksia.
Jos sinulla on Joomlan 1.5 versio asennettuna niin tarkista että versio on vähintään 1.5.6.
Version näkee administrator-puolella oikeassa yläkulmassa.
Sen näkee myös tiedostossa (joomlaroot)//libraries/joomla/version.php
Rivi:
var $RELEASE = '1.5';
kertoo että kyseessä on 1.5 sarja, ja rivi:
var $DEV_LEVEL = '8';
kertoo että versio on 1.5.8.
Jos siis DEV_LEVEL on pienempi kuin 6 niin ko. asennus on joko päivitettävä, tai poistettava kokonaan.
Haavoittuvat Joomla-versiot on päivitettävä tai poistettava viipymättä, mutta viimeistään 31.12.2008 mennessä.
Tuon päivämäärän jälkeen löytyvät haavoittuvat Joomla-asennukset tullaan poistamaan ilman eri ilmoitusta.Joomla-päivityksen voi tehdä kahdella tavalla, riippuen siitä miten Joomla on asennettu.
1. Joomla on asennettu Fantasticon avulla.Tässä tapauksessa päivitys tehdään suoraan Fantasticosta.
HUOM! Fantasticolla tehdyt asennukset täytyy päivittää Fantasticon kautta.2. Joomla on asennettu itse.Lataa päivityspaketti täältä:
http://joomlacode.org/gf/project/joomla/frs/?action=FrsReleaseBrowse&frs_package_id=4136Eli jos sinulla on esimerkiksi versio 1.5.5 niin lataat paketin Joomla_1.5.5_to_1.5.8-Stable-Patch_Package.zip.
Avaa paketti omalla koneellasi ja sitten siirrä tiedostot palvelimelle webhotellitilillesi, siten että paketissa olevat tiedostot ylikirjoittavat palvelimella olevat tiedostot.
Voit myös siirtää paketin Joomlan juurihakemistoon ja avata paketin siellä käyttäen cPanelin File Manageria.
Kielipaketit löydät Joomlaportalista:
http://www.joomlaportal.fi/component/option,com_docman/task,cat_view/gid,143/Itemid,26/Jos tarvitset apua päivityksessä tai version tarkistuksessa ota yhteyttä avaamalla tukipyyntö asiakashallinnan tai cpanelin kautta.
