O Joomla 3.6.0 a 3.6.1 resulta em um erro "token de segurança inválido"
Respostas:
Se você não possui o Akeeba Backup instalado:
- Volte para a página de atualização do Joomla
- Faça o upload e instale o pacote de atualização do Joomla 3.6.1 usando a guia "Upload & Update"
- Vá para Extensões >> Gerenciar >> Banco de Dados
- Você pode ver uma mensagem de que o banco de dados está desatualizado. Nesse caso, clique no botão Corrigir na barra de ferramentas.
Se você possui o Akeeba Backup instalado:
- Vá para o Gerenciador de plug-ins
- Desativar o sistema - Backup no plug-in de atualização
- Volte para a página de atualização do Joomla
- Faça o upload e instale o pacote de atualização do Joomla 3.6.1 usando a guia "Upload & Update"
- Vá para Extensões >> Gerenciar >> Banco de Dados
- Você pode ver uma mensagem de que o banco de dados está desatualizado. Nesse caso, clique no botão Corrigir na barra de ferramentas.
Detalhes sobre esse problema agora podem ser encontrados no Joomla Docs :
Qual é a causa?
3.6.1 introduziu uma verificação de token CSRF no componente de atualização como um nível extra de segurança. 3.6.0 até 2.5.4 (todas as versões com o componente de atualização) atingem o problema com o token CSRF porque essas versões não geram o código necessário para passar na verificação. Atualizações futuras funcionarão corretamente
As soluções da Lodder funcionam perfeitamente. O uso de serviços de atualização de terceiros como o MyJoomla ou o Watchful.li não deve causar problemas
Também tive a mesma mensagem de erro após a atualização 3.6.0 -> 3.6.1: 0 Falha ao iniciar a sessão: já iniciada pelo PHP ($ _SESSION está definido).
Para resolver, você precisa usar o PHP Selector e mudar do 5.3 (é um problema do PHP 5.3; será corrigido no Joomla 3.6.2). Eu mudo de 5.3 -> 5.6 e agora consigo entrar na administração.
A esperança ajuda
Se as pessoas não puderem acessar o back-end, há uma correção adicional no github aqui: https://github.com/joomla/joomla-cms/pull/11430/files
Você deve alterar as seguintes linhas em libraries / joomla / session / handler / native.php
private $started;para private $started=false;e
private $closed;paraprivate $closed=false;
Adicione a linha $this->closed = true;depois session_write_close();(linha 153)
Nos sites que atualizei hoje, esse parece ser um problema do PHP 5.3.
Parece que eu cliquei nesse botão de atualização pouco a pouco ... de novo ...
Se eu li as Notícias Oficiais oficiais, o Joomla! 3.6.1 Atualize com um pouco mais de cuidado, eu aprenderia a seguir no terceiro parágrafo:
Atualizando do Joomla! 3.6.0
Atualize o Joomla! Atualize o componente por meio do Extension Manager . Então use o Joomla! Atualize o componente para atualizar para a versão mais recente do 3.6.x.
Por isso, testei esta afirmação no segundo site de teste e, com certeza: Depois de clicar nas extensões, as atualizações estão disponíveis! quickicon no painel de controle, entre outras atualizações, houve uma importante: Joomla! Update Component Update 3.6.1
Eu atualizei esse primeiro e depois voltei ao componente Joomla Update e cliquei no botão azul 'Instalar a atualização', desta vez sem problemas ou mensagens de erro.
Mais tarde, vi alguns tweets de membros do Joomla PLT, referindo-se ao Joomla Github Release Joomla 3.6.1 oficial, que ajuda um pouco mais:
IMPORTANTE! Devido a uma atualização de segurança nesta versão, atualize para o Joomla 3.6.0 primeiro e instale esta nova versão do Joomla Update Component através do Extension Manager antes de continuar atualizando o Joomla normalmente **
Também existem links para download de todos os pacotes importantes em perguntas, mesmo para o Joomla Update Component, que se atualiza com_joomlaupdate-3.6.1.zip , apenas por algum motivo que a atualização não apareça no componente Atualização de Extensões no seu site.
Moral da história: RTFM!
EDIT: O pessoal do JoomlaShack (ex-Alledia) acaba de publicar O que saber sobre a atualização para o Joomla 3.6.2
