Joomla 3.6.0 à 3.6.1 génère une erreur "jeton de sécurité non valide"

Des détails sur ce problème sont désormais disponibles dans le Joomla Docs :

Quelle est la cause?
3.6.1 a introduit un contrôle de jeton CSRF dans le composant de mise à jour en tant que niveau de sécurité supplémentaire. Les versions 3.6.0 à 2.5.4 (chaque version avec le composant de mise à jour) poseront le problème du jeton CSRF car ces versions ne génèrent pas le code nécessaire pour réussir le contrôle. Les futures mises à jour fonctionneront correctement

Les solutions de Lodder fonctionnent parfaitement. L'utilisation de services de mise à jour tiers tels que MyJoomla ou Watchful.li ne devrait pas causer de problèmes.

J'ai également eu le même message d'erreur après la mise à niveau de 3.6.0 -> 3.6.1: 0 Échec de démarrage de la session: déjà démarré par PHP ($ _SESSION est défini).

Pour résoudre ce problème, vous devez utiliser PHP Sélecteur et changer depuis la version 5.3 (c'est un problème PHP 5.3; ce problème sera résolu dans Joomla 3.6.2). Je modifie de 5.3 -> 5.6 et je suis maintenant capable de me connecter à l’administration.

L'espoir aide

Si les utilisateurs ne peuvent pas se connecter au back-end, il existe un correctif supplémentaire sur github ici: https://github.com/joomla/joomla-cms/pull/11430/files

Vous devez modifier les lignes suivantes dans libraries/joomla/session/handler/native.php

private $started; À private $started=false; Et private $closed; À private $closed=false;

Ajoutez la ligne $this->closed = true; Après session_write_close(); (ligne 153)

D'après les sites que j'ai corrigés aujourd'hui, cela semble être un problème PHP 5.3.

Il semble que j'ai cliqué sur ce bouton de mise à jour un peu vite ... encore une fois ...

Si j’ai lu officiel Nouvelles de parution La mise à jour Joomla! 3.6.1 un peu plus attentivement, j’aurais appris du troisième paragraphe:

Mise à jour à partir de Joomla! 3.6.0

Mettez à jour le logiciel Joomla! Mettre à jour le composant via Extension Manager. Ensuite, utilisez le Joomla! Mettre à jour le composant pour mettre à jour vers la dernière version 3.6.x.

J'ai donc testé cette déclaration sur le deuxième site de test et assez bien: Après avoir cliqué sur les extensions, des mises à jour sont disponibles! quickicon dans le panneau de configuration, entre autres mises à jour, il y en avait une importante: Joomla! Mise à jour du composant mise à jour 3.6.1

J'ai d'abord mis à jour celui-ci, puis je suis retourné au composant Joomla Update et cliqué sur le bouton bleu 'Installer la mise à jour', cette fois sans aucun problème ni message d'erreur.

Plus tard, j’ai vu quelques tweets de membres Joomla PLT, faisant référence à Joomla Github officiel version Joomla 3.6.1 , ce qui aide un peu plus loin:

IMPORTANT! En raison d'une mise à jour de sécurité dans cette version, veuillez mettre à niveau d'abord vers Joomla 3.6.0 puis installez cette nouvelle version du composant de mise à jour Joomla via Extension Manager avant de poursuivre la mise à niveau de Joomla normalement **

Il existe également des liens de téléchargement vers tous les packages importants dans les questions, même vers cette mise à jour de Joomla Update Component proprement dite com_joomlaupdate-3.6.1.Zip , au cas où cette mise à jour n'apparaîtrait pas dans votre Extensions Mettre à jour le composant sur votre site.

Morale de l'histoire: RTFM!

EDIT: Les bonnes personnes de JoomlaShack (ex-Alledia) viennent de paraître Ce qu'il faut savoir sur la mise à jour de Joomla 3.6.2