Joomla 3.6.0 a 3.6.1 da como resultado un error de "token de seguridad no válido"

11

Acabo de intentar actualizar mi sitio de Joomla 3.6.0 a 3.6.1 y aparece el siguiente mensaje de error:

La solicitud más reciente fue denegada porque contenía un token de seguridad no válido. Actualice la página e intente nuevamente.

¿Cómo puedo instalar con éxito la actualización?

joomla-3.x update one-click-updates joomla-3.6 Lodder
fuente

Respuestas:

10

Si no tiene instalado Akeeba Backup:

  • Regrese a la página de actualización de Joomla
  • Cargue e instale el paquete de actualización de Joomla 3.6.1 usando la pestaña "Cargar y actualizar"
  • Vaya a Extensiones >> Administrar >> Base de datos
  • Es posible que vea un mensaje de que la base de datos no está actualizada. Si es así, haga clic en el botón Reparar en la barra de herramientas.

Si tiene instalado Akeeba Backup:

  • Vaya al Administrador de complementos
  • Deshabilitar el sistema - Copia de seguridad en el complemento de actualización
  • Regrese a la página de actualización de Joomla
  • Cargue e instale el paquete de actualización de Joomla 3.6.1 usando la pestaña "Cargar y actualizar"
  • Vaya a Extensiones >> Administrar >> Base de datos
  • Es posible que vea un mensaje de que la base de datos no está actualizada. Si es así, haga clic en el botón Reparar en la barra de herramientas.
Lodder
fuente
Gracias: deshabilité Akeeba Backup y ejecuté la actualización automática. Trabajó.
Gerfried
8

Los detalles sobre este problema ahora se pueden encontrar en Joomla Docs :

¿Cual es la causa?
3.6.1 introdujo una verificación de token CSRF en el componente de actualización como un nivel adicional de seguridad. 3.6.0 a 2.5.4 (cada versión con el componente de actualización) tendrá el problema con el token CSRF porque esas versiones no generan el código necesario para pasar la verificación. Las actualizaciones futuras funcionarán correctamente

Las soluciones de Lodder funcionan perfectamente. El uso de servicios de actualización de terceros como MyJoomla o Watchful.li no debería causar ningún problema

johanpw
fuente
5

También tuve el mismo mensaje de error después de actualizar 3.6.0 -> 3.6.1: 0 No se pudo iniciar la sesión: ya inició PHP ($ _SESSION está configurado).

Para resolverlo, debe usar PHP Selector y cambiar de 5.3 (es un problema de PHP 5.3; se solucionará en Joomla 3.6.2). Cambio de 5.3 -> 5.6 y ahora puedo iniciar sesión en la administración.

La esperanza ayuda

Jeff
fuente
3

Si las personas no pueden iniciar sesión en el back-end, hay una solución adicional en github aquí: https://github.com/joomla/joomla-cms/pull/11430/files

Debe cambiar las siguientes líneas en las bibliotecas / joomla / session / handler / native.php

private $started;a private $started=false;y private $closed;aprivate $closed=false;

Agregue la línea $this->closed = true;después session_write_close();(línea 153)

De los sitios que he parcheado hoy, esto parece ser un problema de PHP 5.3.

Richard B
fuente
modificar archivos principales no es una buena idea.
Joomler
1
@joomler Es una mala idea para cualquier cambio permanente, pero esta es una solución temporal para un error que puede sobrescribirse en futuros parches sin preocupación, suponiendo que Joomla arregle dichos errores en futuros parches (todavía dicen que son compatibles con 5.3). Si desea ejecutar Joomla en PHP 5.3, entonces parece ser la única forma de solucionar este error. Actualizar PHP es más sensato, pero eso no siempre es rápido / fácil. En github, la corrección de errores fue escrita por uno de los líderes del equipo de Joomla, por lo que es probable que el próximo parche incluya este cambio de todos modos.
Richard B
1
@Joomler: esta confirmación se fusionó y se agregó al hito v3.6.1, así que todo está bien;)
Lodder
sí, eso se ve bien :)
Joomler
2

Parece que hice clic en ese botón de actualización poco a rápido ... otra vez ...

Si he leído las noticias oficiales de lanzamiento de The Joomla! 3.6.1 Actualice un poco más cuidadosamente, habría aprendido lo siguiente del tercer párrafo:

Actualización de Joomla! 3.6.0

Actualiza el Joomla! Actualizar componente a través del Administrador de extensiones . Entonces usa el Joomla! Actualice el componente para actualizar a la última versión 3.6.x.

Así que probé esta declaración en el segundo sitio de prueba y, efectivamente, después de hacer clic en extensiones, ¡hay actualizaciones disponibles! quickicon en el panel de control, entre otras actualizaciones estaba esa importante: Joomla! Actualización de componente de actualización 3.6.1

Lo actualicé primero y luego volví al componente de actualización de Joomla e hice clic en el botón azul 'Instalar la actualización', esta vez sin ningún problema o mensaje de error.

Más tarde, he visto algunos tweets de los miembros de Joomla PLT, en referencia al lanzamiento oficial de Joomla Github Joomla 3.6.1 que ayuda un poco más:

¡IMPORTANTE! Debido a una actualización de seguridad en esta versión, actualice a Joomla 3.6.0 primero y luego instale esta nueva versión del Componente de actualización de Joomla a través de Extension Manager antes de continuar con la actualización de Joomla normalmente **

También hay enlaces de descarga a todos los paquetes importantes en preguntas, incluso a la actualización del componente de actualización de Joomla en sí com_joomlaupdate-3.6.1.zip , en caso de que, por alguna razón, esa actualización no aparezca en su componente de actualización de extensiones en su sitio.

Moraleja de la historia: RTFM!

EDITAR: La buena gente de JoomlaShack (ex-Alledia) acaba de publicar What to Know About Updating to Joomla 3.6.2

ingrese la descripción de la imagen aquí

Mikan
fuente