Vulnerabilità negli script PHP del tuo sito

Ritornare alla versione 4.4.14 dici??
Pensi che siano problemi irrisolvibili con la 5?
Ma chi ci è già passato non ha avuto alcun problema?

Intanto ringrazio tutti per i consigli. Il fatidico ERRORE 500 non c'è più; il sito è online e l'accesso al back-end è possibile.

Ma la home del mio sito è "stravolto": gli articoli in evidenza hanno un ordine ascendente e non riesco a modificarlo in alcun modo; mancano gli articoli 2024/2025; sono scomparsi il logo e l'intestazione da me creata (template Cassiopeia); nell'archivio contenente gli eventi dal 1992, quelli visibili col componente jdownload non funzionano più...
Devo risolvere adesso questi problemi e forse altri ne incontrerò man mano vado avanti.
Mi consigliate in quale categoria del forum posso esporre i suddetti problemi per trovare supporto?
Ancora GRAZIE a tutti

Ho “quasi” risolto, con l’aiuto di un amico in call che ha apportato altre modifiche eliminando plugin obsoleti.

La versione joomla adesso è la 5.4.2,
PHP 8.2.29 e il DB 8.39

Adesso ho un altro impegno che non posso rimandare, ma dando un’occhiata veloce alla home del sito ho visto che qualcosa non va. Forse avrò bisogno ancora di voi ma intanto il grosso è stato risolto

@webman
Mi sono informata nel mio piccolo entourage ma chi ho contattato non ha sufficienti conoscenze del CMS di joomla e andrebbe per tentativi ed errori. Sinceramente di errori ne ho a iosa e non ho bisogno di aggiungerne altri

@luX0r75
Finalmente sono riuscita ad accedere al file configuration.php con le voci editabili!
Ho utilizzato WinSCP.
Adesso potrei procedere al cambio delle voci che mi hai suggerito all'inizio per poter risalire all'errore che ha determinato il blocco.
Ti confesso che ho un po' di timore a fare questi cambiamenti ma se mi guidi passo passo mi sentirei più sicura. Sei disponibile?

Grazie!
Riprendo domani, per oggi stop. Sono satura e comincio a dare i numeri “Errore 500+500+500… “
Vi aggiorno e auguro la buonanotte a tutti

Sì certo, avevo fatto il backup prima di procedere al fatidico aggiornamento di joomla

All'aggiornamento del database ha provveduto l'hosting portandolo alla versione compatibile con la richiesta per il passaggio a joomla 5

@matty80
Ho la versione joomla 4.4.14.
e non posso in alcun modo attivare il debug perchè ho tutte le strade precluse per raggiungere il file da modificare, come ho scritto nei post precedenti.
Il "blocco" del back-end del sito è avvenuto dopo aver cliccato sull'aggiornamento di joomla 5. Poi anche il front è sparito: l'errore sempre lo stesso. Poi, seguendo i vostri suggerimenti, ho provato, dal cpanel che è l'unico accesso che ancora ho, le varie versioni di php ma nulla cambia.

@jabba
Se tutto dipende dalla modifica di questi files, posso utilizzare un supporto equivalente a Filezilla? Quale?
Filezilla dopo l'ultimo aggiornamento mi risponde così:
Stato: Connessione TLS stabilita.
Comando: USER scuoladiformazionegiovannifalcone.it
Risposta: 331 Password required for scuoladiformazionegiovannifalcone.it
Comando: PASS ********
Risposta: 530 Login incorrect.
Errore: Errore critico: Impossibile collegarsi al server

Errori da tutte le parti!

@AnnaEsse ha detto in Vulnerabilità negli script PHP del tuo sito:

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

La risposta dell'hosting: "ci stai chiedendo aiuto e noi stiamo cercando di aiutarti ma ti ricordiamo che il supporto è relativo solo all'uso del cpanel, non alla gestione del CMS che è a carico del cliente che si appoggia ad un webmaster se non riesce in autonomia".
Quindi deve risolvere Joomla. Che faccio?

in questo momento ho la versione 8.1 così com'era prima di questo patatrac

@matty80
Avevo la 8.1 ma ho provato dalla 7.4 in poi. Fino alla 8 mi dice : "Siamo spiacenti, la tua versione di PHP non è supportata.
Il tuo host ha bisogno della versione di PHP 8.1.0 o una più recente per avviare questa versione di Joomla.

Da 8.1 a 8.4: Siamo spiacenti, c'è stato un problema che non abbiamo potuto risolvere.
Il server ha restituito un "500 - Whoops, looks like something went wrong

Mi sento come un cane che si morde la coda

Intanto non vedo più nemmeno il sito... Stesso errore 500 del back-end! Bloccata da tutti i punti di vista. Sigh...
Ho segnalato anche all'hosting

Lo faccio subito!

Forse ho dimenticato a dire un particolare che non so se possa entrarci in qualche modo nell'errore 500 della pagina admin: tutto è successo dopo avere aggiornato il php alla versione 8.3 richiesto per joomla 5. C'entra qualcosa?

Risposta dell'hosting: dovresti abilitare la modalità di debug del CMS per capire cosa accade.
Tradotto in termini pratici?
(Devo ammettere che le vostre risposte mi stanno aprendo un mondo per me sommerso, è come se stessi facendo un corso di aggiornamento! Grazie)

nessuna possibilità di fare il download. Attendo risposta dall'hosting

Avevo provato con filezilla ma, come ho scritto precedentemente, "Errore critico: Impossibile collegarsi al server" anche da lì...
Provo a chiedere supporto all'hosting e vi aggiorno

nulla, semplicemente non risponde ad alcun comando. Nè cliccando 2 volte sul file, nè col tasto destro, nè evidenziando la voce da sostituire... C'è un altro modo?