Joomla 3.6.0から3.6.1で「無効なセキュリティトークン」エラーが発生する

この問題の詳細は Joomla Docs にあります。

原因は何ですか？
3.6.1は、セキュリティの追加レベルとして、CSRFトークンチェックを更新コンポーネントに導入しました。 3.6.0から2.5.4（更新コンポーネントを含むすべてのバージョン）までのバージョンでは、チェックに合格するために必要なコードが生成されないため、CSRFトークンで問題が発生します。今後のアップデートは正しく機能します

Lodderのソリューションは完全に機能します。 MyJoomlaやWatchful.liなどのサードパーティの更新サービスを使用しても問題は発生しません

3.6.0-> 3.6.1をアップグレードした後も同じエラーメッセージが表示されました-> 3.6.1：0セッションの開始に失敗しました：既にPHP（$ _SESSIONが設定されています）によって開始されました。

解決するには、PHPセレクターを使用し、5.3から変更する必要があります（PHP 5.3の問題です。Joomla3.6.2で修正される予定です）。 5.3から-> 5.6になり、管理にログインできるようになりました。

願ってる

人々がバックエンドにログインできない場合は、githubに追加の修正があります： https://github.com/joomla/joomla-cms/pull/11430/files

Libraries/joomla/session/handler/native.phpの次の行を変更する必要があります

_private $started;_から_private $started=false;_および_private $closed;_から_private $closed=false;_

session_write_close();の後に_$this->closed = true;_行を追加します（153行目）

今日パッチを当てたサイトから、これはPHP 5.3の問題のようです。

私はその更新ボタンをクリックして少し高速にしたようです...もう一度...

公式 Release News The Joomla！3.6.1 Update をもう少し注意深く読んでいれば、3番目の段落から次のことを学んだでしょう。

Joomlaから更新しています！ 3.6.0

Joomla！ Extension Managerを使用してコンポーネントを更新します。次に、Joomlaを使用してください！コンポーネントをアップデートして、最新の3.6.xバージョンにアップデートします。

だから私はこのステートメントを2番目のテストサイトでテストしました、そして確かに：拡張機能をクリックした後アップデートが利用可能です！コントロールパネルのquickicon、他の更新の中で、重要なものがありました。コンポーネント更新3.6.1を更新

私は最初にそれを更新し、次にJoomla更新コンポーネントに戻り、青いボタン[更新のインストール]をクリックしました。今回は問題もエラーメッセージもありません。

後で、Joomla PLTメンバーからのツイートをいくつか見ました。公式のJoomla Github Release Joomla 3.6.1 を参照しています。

重要！このリリースのセキュリティ更新のため、まずJoomla 3.6.0にアップグレードしてから Joomla Update Componentのこの新しいバージョンをインストールしてください Extension Managerを介して、通常どおりJoomlaのアップグレードを続行してください**

Joomla更新コンポーネントの更新自体 com_joomlaupdate-3.6.1.Zip であっても、問題のすべての重要なパッケージへのダウンロードリンクがあります。なんらかの理由でその更新が表示されない場合に備えてサイトの拡張機能更新コンポーネント。

物語の教訓：RTFM！

編集：公開されたばかりのJoomlaShack（元Alledia）の優れた人々 Joomla 3.6.2へのアップデートについて知っておくべきこと