Joomla 3.6.0 hingga 3.6.1 menghasilkan kesalahan "token keamanan tidak valid"
Jawaban:
Jika Anda tidak menginstal Akeeba Backup:
- Kembali ke halaman Pembaruan Joomla
- Unggah dan instal Paket Pembaruan Joomla 3.6.1 menggunakan tab "Unggah & Perbarui"
- Pergi ke Extensions >> Manage >> Database
- Anda mungkin melihat pesan bahwa database sudah usang. Jika demikian, klik tombol Fix di bilah alat.
Jika Anda memiliki Akeeba Backup diinstal:
- Buka Manajer Plugin
- Nonaktifkan Sistem - Cadangan pada plugin peningkatan
- Kembali ke halaman Pembaruan Joomla
- Unggah dan instal Paket Pembaruan Joomla 3.6.1 menggunakan tab "Unggah & Perbarui"
- Pergi ke Extensions >> Manage >> Database
- Anda mungkin melihat pesan bahwa database sudah usang. Jika demikian, klik tombol Fix di bilah alat.
Detail tentang masalah ini sekarang dapat ditemukan di Joomla Docs :
Apa penyebabnya?
3.6.1 memperkenalkan pemeriksaan token CSRF ke komponen pembaruan sebagai tingkat keamanan ekstra. 3.6.0 ke 2.5.4 (setiap versi dengan komponen pembaruan) akan mengenai masalah dengan token CSRF karena versi-versi itu tidak menghasilkan kode yang diperlukan untuk lulus pemeriksaan. Pembaruan di masa depan akan bekerja dengan benar
Solusi Lodder bekerja dengan sempurna. Menggunakan layanan pembaruan pihak ketiga seperti MyJoomla atau Watchful.li seharusnya tidak menyebabkan masalah
Saya juga mendapatkan pesan kesalahan yang sama setelah memutakhirkan 3.6.0 -> 3.6.1: 0 Gagal memulai sesi: sudah dimulai oleh PHP ($ _SESSION disetel).
Untuk menyelesaikannya, Anda perlu menggunakan PHP Selector dan berubah dari 5.3 (ini masalah PHP 5.3; akan diperbaiki di Joomla 3.6.2). Saya berubah dari 5.3 -> 5.6 dan sekarang saya dapat masuk ke administrasi.
Semoga bisa membantu
Jika orang tidak dapat masuk ke back-end, ada perbaikan tambahan pada github di sini: https://github.com/joomla/joomla-cms/pull/11430/files
Anda harus mengubah baris berikut pada libraries / joomla / session / handler / native.php
private $started;ke private $started=false;dan
private $closed;keprivate $closed=false;
Tambahkan baris $this->closed = true;setelah session_write_close();(baris 153)
Dari situs yang saya tambal hari ini, sepertinya ini masalah PHP 5.3.
Tampaknya saya telah mengklik tombol pembaruan itu sedikit untuk berpuasa ... lagi ...
Jika saya telah membaca Berita Rilis resmi The Joomla! 3.6.1 Perbarui sedikit lebih hati-hati, saya akan belajar mengikuti dari paragraf ketiga:
Memperbarui dari Joomla! 3.6.0
Perbarui Joomla! Perbarui Komponen melalui Manajer Ekstensi . Kemudian gunakan Joomla! Perbarui komponen untuk memperbarui ke versi 3.6.x terbaru.
Jadi saya telah menguji pernyataan ini di situs pengujian kedua, dan tentu saja: Setelah saya mengklik ekstensi, Pembaruan tersedia! quickicon di panel kontrol, di antara pembaruan lainnya ada yang penting: Joomla! Perbarui Komponen Pembaruan 3.6.1
Saya telah memperbarui yang pertama, dan kemudian kembali ke komponen Pembaruan Joomla dan mengklik tombol biru 'Instal pembaruan', kali ini tanpa masalah atau pesan kesalahan.
Kemudian saya telah melihat beberapa tweet dari anggota Joomla PLT, merujuk pada rilis resmi Joomla Github Joomla 3.6.1 yang membantu sedikit lebih jauh:
PENTING! Karena pembaruan keamanan dalam rilis ini, harap tingkatkan ke Joomla 3.6.0 terlebih dahulu kemudian instal versi baru Komponen Pembaruan Joomla ini melalui Extension Manager sebelum melanjutkan peningkatan Joomla seperti biasa **
Ada juga tautan unduhan ke semua paket penting dalam pertanyaan, bahkan ke pembaruan komponen pembaruan Joomla itu sendiri com_joomlaupdate-3.6.1.zip , kalau-kalau karena alasan tertentu pembaruan itu tidak muncul di komponen Pembaruan Ekstensi Anda di situs Anda.
Moral dari cerita: RTFM!
EDIT: Orang-orang baik dari JoomlaShack (ex-Alledia) baru saja menerbitkan What to Know About Memperbarui ke Joomla 3.6.2
