Joomla 3.6.0 à 3.6.1 entraîne une erreur «jeton de sécurité non valide»

11

Je viens d'essayer de mettre à jour mon site de Joomla 3.6.0 à 3.6.1 et j'obtiens le message d'erreur suivant:

La demande la plus récente a été refusée car elle contenait un jeton de sécurité non valide. Veuillez actualiser la page et réessayer.

Comment installer la mise à jour avec succès?

Lodder
la source

Réponses:

10

Si vous n'avez pas installé Akeeba Backup:

  • Revenez à la page de mise à jour de Joomla
  • Téléchargez et installez le package de mise à jour Joomla 3.6.1 à l'aide de l'onglet "Télécharger et mettre à jour"
  • Allez dans Extensions >> Gérer >> Base de données
  • Vous pouvez voir un message indiquant que la base de données est obsolète. Si c'est le cas, cliquez sur le bouton Fixer dans la barre d'outils.

Si vous avez installé Akeeba Backup:

  • Accédez au Plugin Manager
  • Désactiver le système - Sauvegarde lors de la mise à niveau du plugin
  • Revenez à la page de mise à jour de Joomla
  • Téléchargez et installez le package de mise à jour Joomla 3.6.1 à l'aide de l'onglet "Télécharger et mettre à jour"
  • Allez dans Extensions >> Gérer >> Base de données
  • Vous pouvez voir un message indiquant que la base de données est obsolète. Si c'est le cas, cliquez sur le bouton Fixer dans la barre d'outils.
Lodder
la source
Merci - J'ai désactivé la sauvegarde Akeeba et exécuté la mise à jour automatique. Travaillé.
Gerfried
8

Des détails sur ce problème sont désormais disponibles dans les documents Joomla :

Quelle est la cause?
3.6.1 a introduit une vérification de jeton CSRF dans le composant de mise à jour comme niveau de sécurité supplémentaire. 3.6.0 jusqu'à 2.5.4 (chaque version avec le composant de mise à jour) rencontrera le problème avec le jeton CSRF car ces versions ne génèrent pas le code nécessaire pour passer la vérification. Les futures mises à jour fonctionneront correctement

Les solutions de Lodder fonctionnent parfaitement. L'utilisation de services de mise à jour tiers tels que MyJoomla ou Watchful.li ne devrait pas poser de problème

johanpw
la source
5

J'ai également eu le même message d'erreur après la mise à niveau 3.6.0 -> 3.6.1: 0 Impossible de démarrer la session: déjà démarré par PHP ($ _SESSION est défini).

Pour résoudre, vous devez utiliser PHP Selector et passer de 5.3 (c'est un problème PHP 5.3; sera corrigé dans Joomla 3.6.2). Je passe de 5.3 -> 5.6 et je peux maintenant me connecter à l'administration.

L'espoir aide

Jeff
la source
3

Si les gens ne peuvent pas se connecter au back-end, il existe un correctif supplémentaire sur github ici: https://github.com/joomla/joomla-cms/pull/11430/files

Vous devez modifier les lignes suivantes dans bibliothèques / joomla / session / handler / native.php

private $started;vers private $started=false;et private $closed;versprivate $closed=false;

Ajoutez la ligne $this->closed = true;après session_write_close();(ligne 153)

D'après les sites que j'ai corrigés aujourd'hui, cela semble être un problème PHP 5.3.

Richard B
la source
la modification des fichiers core n'est pas une bonne idée.
Joomler
1
@joomler C'est une mauvaise idée pour tout changement permanent, mais c'est un correctif temporaire pour un bogue qui peut être écrasé sur les futurs correctifs sans souci, en supposant que Joomla corrigera ces bogues dans les futurs correctifs (ils disent toujours qu'ils prennent en charge 5.3). Si vous souhaitez exécuter Joomla sur PHP 5.3, cela semble être le seul moyen de corriger ce bogue. La mise à niveau de PHP est plus judicieuse, mais ce n'est pas toujours rapide / facile. Sur github, le correctif a été écrit par l'une des équipes de direction de Joomla, donc le prochain patch est susceptible d'inclure ce changement de toute façon.
Richard B
1
@Joomler - Ce commit a été fusionné et ajouté au jalon v3.6.1 donc tout va bien;)
Lodder
oui, ça a l'air bien :)
Joomler
2

Il semble que j'ai cliqué sur ce bouton de mise à jour un peu trop vite ... encore une fois ...

Si j'ai lu la version officielle de The Joomla! 3.6.1 Mettre à jour un peu plus attentivement, j'aurais appris à la suite du troisième paragraphe:

Mise à jour depuis Joomla! 3.6.0

Mettez à jour Joomla! Mettre à jour le composant via le gestionnaire d'extensions . Ensuite, utilisez le Joomla! Mettre à jour le composant pour effectuer la mise à jour vers la dernière version 3.6.x.

J'ai donc testé cette déclaration sur le deuxième site de test, et bien sûr: après avoir cliqué sur les extensions, des mises à jour sont disponibles! quickicon dans le panneau de configuration, entre autres mises à jour il y en avait une importante: Joomla! Mettre à jour le composant Update 3.6.1

J'ai d'abord mis à jour celui-ci, puis je suis retourné au composant Joomla Update et j'ai cliqué sur ce bouton bleu «Installer la mise à jour», cette fois sans aucun problème ni message d'erreur.

Plus tard, j'ai vu quelques tweets de membres de Joomla PLT, faisant référence à la version officielle de Joomla Github Joomla 3.6.1 qui aide un peu plus loin:

IMPORTANT! En raison d'une mise à jour de sécurité dans cette version, veuillez d'abord mettre à niveau vers Joomla 3.6.0, puis installez cette nouvelle version du composant de mise à jour Joomla via Extension Manager avant de poursuivre la mise à niveau de Joomla normalement **

Il existe également des liens de téléchargement vers tous les packages importants dans les questions, même vers cette mise à jour du composant de mise à jour Joomla elle-même com_joomlaupdate-3.6.1.zip , juste au cas où, pour une raison quelconque, cette mise à jour n'apparaît pas dans votre composant de mise à jour des extensions sur votre site.

Morale de l'histoire: RTFM!

EDIT: Les bonnes personnes de JoomlaShack (ex-Alledia) viennent de publier ce qu'il faut savoir sur la mise à jour vers Joomla 3.6.2

entrez la description de l'image ici

Mikan
la source