Joomla da 3.6.0 a 3.6.1 genera un errore "token di sicurezza non valido"

I dettagli su questo problema sono ora disponibili in Joomla Docs :

Qual è la causa?
3.6.1 ha introdotto un controllo token CSRF nel componente di aggiornamento come ulteriore livello di sicurezza. 3.6.0 fino alla 2.5.4 (ogni versione con il componente di aggiornamento) risolverà il problema con il token CSRF perché quelle versioni non generano il codice necessario per passare il controllo. Gli aggiornamenti futuri funzioneranno correttamente

Le soluzioni di Lodder funzionano perfettamente. L'uso di servizi di aggiornamento di terze parti come MyJoomla o Watchful.li non dovrebbe causare problemi

Ho anche avuto lo stesso messaggio di errore dopo l'aggiornamento 3.6.0 -> 3.6.1: 0 Impossibile avviare la sessione: già avviato da PHP ($ _SESSION è impostato).

Per risolvere, devi usare PHP Selettore e modifica da 5.3 (è un PHP 5.3 problema; sarà risolto in Joomla 3.6.2). da 5.3 -> 5.6 e ora sono in grado di accedere all'amministrazione.

La speranza aiuta

Se le persone non riescono ad accedere al back-end, c'è una correzione aggiuntiva su github qui: https://github.com/joomla/joomla-cms/pull/11430/files

È necessario modificare le seguenti righe su librerie/joomla/session/handler/native.php

private $started; In private $started=false; E private $closed; In private $closed=false;

Aggiungi la riga $this->closed = true; Dopo session_write_close(); (riga 153)

Dai siti che ho aggiornato oggi, questo sembra essere un problema PHP 5.3.

Sembra che ho cliccato quel pulsante di aggiornamento poco per digiunare ... di nuovo ...

Se avessi letto ufficiale Notizie di rilascio The Joomla! 3.6.1 Update un po 'più attentamente, avrei imparato a seguire dal terzo paragrafo:

Aggiornamento da Joomla! 3.6.0

Aggiorna Joomla! Aggiorna componente tramite Extension Manager. Quindi usa Joomla! Aggiorna componente per aggiornare all'ultima versione 3.6.x.

Quindi ho testato questa affermazione sul secondo sito di test, e sicuramente: dopo aver fatto clic sulle estensioni sono disponibili aggiornamenti! quickicon nel pannello di controllo, tra gli altri c'era quello importante: Joomla! Aggiornamento componente Aggiornamento 3.6.1

L'ho prima aggiornato e poi sono tornato al componente Joomla Update e ho fatto clic sul pulsante blu "Installa l'aggiornamento", questa volta senza problemi o messaggi di errore.

Più tardi ho visto alcuni tweet dai membri del PLT di Joomla, riferiti al Joomla Github ufficiale Release Joomla 3.6.1 che aiuta un po 'di più:

IMPORTANTE! A causa di un aggiornamento di sicurezza in questa versione, esegui prima l'upgrade a Joomla 3.6.0, quindi installa questa nuova versione del componente di aggiornamento Joomla tramite Extension Manager prima di continuare ad aggiornare Joomla come di consueto **

Ci sono anche collegamenti per il download a tutti i pacchetti importanti nelle domande, anche a quello stesso aggiornamento del componente di aggiornamento di Joomla com_joomlaupdate-3.6.1.Zip , nel caso in cui per qualche motivo l'aggiornamento non venga visualizzato nel tuo Componente di aggiornamento delle estensioni sul tuo sito.

Morale della storia: RTFM!

EDIT: I bravi ragazzi di JoomlaShack (ex-Alledia) hanno appena pubblicato Cosa sapere sull'aggiornamento a Joomla 3.6.2