Joomla - 将版本3.2.3升级到3.4.7

Question

最近，我们对Joomla网站进行了渗透测试，并遇到了以下漏洞

Joomla Core Remote Code Execution Vulnerability
Solution : Upgrade to version 3.4.6

参考：Core Remote Code Execution Vulnerability

和

Web application potentially vulnerable to clickjacking
Solution: Return the X-Frame options HTTP header with the page's response

我们已经概述了一些行动项目如下

• 我们的服务器符合Joomla 3.4.7的最低技术要求 已经运行的版本3.2.3
• 列出正在使用的所有第三方扩展程序。这包括 组件，模块，插件，语言和模板。
• 确定我们所依赖的第三方扩展是否已准备就绪 我们正在迁移的Joomla版本。

从 2.5 迁移到 3.x 是迷你迁移，已在我们的案例中完成。

1. 我们如何从 3.2.3升级到3.4.7 ？
2. 我们如何升级数据库？
3. 如果升级成功，我们如何测试所有 组件/扩展/模块？
4. 任何可用于执行此操作的官方指南？

Answer 1

升级3.x系列中的Joomla是一次点击操作，如https://docs.joomla.org/J3.x:Updating_from_an_existing_version所述。

我建议首先使用akeeba备份进行备份，然后将站点转移到测试服务器。如果所有扩展都按预期工作，您可以在那里进行升级和测试。如果一切正常，则升级生产站点。

大多数问题确实发生在模板中的模板覆盖中。检查它们并在升级期间禁用它们。升级完成后，逐个启用它们。