Come previsto, Joomla 3.8 stabile è stata rilasciata il 19 settembre 2017.
Dopo quattro versioni beta e una release candidate, è finalmente disponibile la versione 3.8.0 stabile, che va ad aggiornare le precedenti versioni continuando lo sviluppo della Major release 3, in previsione a fine anno della versione 3.9 e, nel 2018, della 4.
Indice dei Contenuti
Il CMS Joomla!
Joomla! è un CMS OpenSource con cui si possono realizzare siti web dinamici, cioè quei siti che interagiscono attivamente con i visitatori, i quali possono effettuare delle azioni dirette sul sito (utilizzare moduli di ricerca, inviare commenti, inviare mail tramite form…) e che sono facilmente modificabili da chi li gestisce o da persone che scrivono/caricano contenuti senza dover ogni volta programmare la nuova pagina da zero.
Nato nel 2005 da una costola di un altro content management system, Mambo, è scritto interamente in PHP, è in rapido sviluppo ed è uno dei CMS più utilizzati al mondo.
Come WordPress, anche Joomla! ha un’ampia scelta di estensioni, moduli e plugin che permettono di personalizzarlo.
Negli anni ha vinto diversi riconoscimenti per miglior progetto Open Source, PHP, Linux.
Joomla! 3.8.0: novità e correzioni
Le correzioni e i fix di questa nuova versione sono oltre 300, rispetto alla versione 3.7.5.
Persistono alcuni problemi noti e minori ereditati dalle versioni precedenti, ma come abbiamo già detto è una versione di passaggio verso le più corpose 3.9 e 4.
Vediamo le maggiori novità:
- Il codice è stato aggiornato completamente per essere compatibile con le versioni più recenti di PHP;
- il nuovo router è stato ripristinato: permette di eliminare dalle URL i numeri ID; va attivato ma si consiglia di farlo solamente nelle nuove installazioni e non sui siti in produzione;
- sempre consigliabile sulle nuove installazioni senza dati di esempio già caricati è la nuova gestione di questi: si potranno inserire dopo il completamento dell’installazione e potranno essere personalizzati e multilingua;
- si possono filtrare per TAG gli articoli;
- i moduli amministrativi sono ora multilingua: nel pannello di controllo si possono far visualizzare solo i moduli della lingua dell’utente che vi ha accesso;
Vulnerabilità corrette
Joomla! ha finora avuto un problema di sicurezza che è andato avanti per circa 10 anni ma che è stato scoperto solo recentemente. Joomla 3.8 Stabile finalmente è riuscito a risolverlo.
Joomla! utilizza un protocollo per la condivisione di directory di informazioni, come username e password, utilizzando una rete, il protocollo LDAP, Lightweight Directory Access Protocol; il bug permette ai malintenzionati di ottenere le credenziali di accesso, comprese quelle dell’Admin, in 20 secondi, potendo accedere quindi al sito e farci quel che vogliono.
Non tutti i siti in Joomla! utilizzano questo protocollo, per cui è stato classificato come un problema di gravità media, nonostante ciò gli esperti di questo CMS l’aggiornamento alla 3.8 a tutti coloro che utilizzano il protocollo LDAP.
La seconda vulnerabilità risolta viene definita di basso grado: presente in tutti i rilasci della versione 3.7 , permette a chi voglia attaccare un sito web di avere accesso ad articoli archiviati e quindi non visibili pubblicamente.
Aggiornare Joomla! alla 3.8 Stabile
L’aggiornamento FTP non è più supportato, per cui, a meno che non si abbia un piano hosting Joomla in cui il provider si occupi di aggiornare all’ultima release, bisognerà procedere – con cautela – ad aggiornare il CMS dal proprio pannello di controllo.
Da controllare assolutamente che plugin ed estensioni siano aggiornati anche loro all’ultima versione e che siano compatibili con 3.8: al contrario potrebbero sparire alcune funzioni.
Questo è un controllo che coinvolge tutti: sia chi aggiorna Joomla! a mano sia chi ha un piano autoinstallante e autoaggiornante.
Aggiornamento del 05/10/2017
Dopo due settimane dal rilascio della 3.8.0, lo staff di Joomla! ha rilasciato il primo aggiornamento 3.8.1, un aggiornamento di manutenzione che corregge 30 bug.
Aggiornamento del 09/11/2017
Disponibile un nuovo aggiornamento a Joomla! 3.8.2: un aggiornamento di manutenzione, con circa 90 bug corretti e tre vulnerabilità di sicurezza risolte.
