Invalid security token na update 3.6.3

Help.

Gisteren 3sites geupdate naar 3.6.3 en hoewel ze alle drie aan de voorkant goed lopen, kan ik niet meer inloggen aan voor en achterkant.

Voorkant geeft message:
The most recent request was denied because it contained an invalid security token. Please refresh the page and try again."

De achterkant
An error has occurred.
0 Must match character set "
En een button "Return to control panel" welke me naar coorkant site brengt

Geprobeerd:
- clear cache and cookies
- rename .htaccess to .htaccessbak
- To truncate and repair the session table
- Put off sef_rewrite in configuration.php
- Extentions/manage/databases/fix ( was nog ingelogd op 1site toen ik probleem zag aan voorkant)

Alles zonder merkbaar success

De sites zijn www.divemood.com www.earthhold.com www.delphisdiving center.com. Zijn geinstalleerd bij twee verschillend shared hoster. Twee heebben er Akeeba tools and admin pro éeén de basic version. Ook zijn er twee SSL.

Help, ik weet het niet meer en heb dringent oplossing nodig. Wie heeft er een idee, wat heb ik gemist.

John

Hallo John,

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Waren deze sites al up-to-date (3.6.2)? Vooral die eerste melding kwam voor bij de update naar 3.6.1 namelijk.

Ik krijg kan ook niet meer inloggen naar de backend.
Zelfde melding.
An error has occurred.
0 Must match character set "
En een button "Return to control panel" welke me naar voorkant site brengt.

De sites draaiden allemaal op 3.6.2

Misschien is dit het probleem?
docs.joomla.org/J3.x:Unable_to_login_wit...abled_after_3.6.3/nl

Klopt ik kan nu zonder 2FA inloggen met een account waarvoor 2FA stond ingesteld. Vreemd...
Kan ik nu 2FA weer inschakelen en komt hier nog een patch voor denk je?

Wij zijn niet de ontwikkelaars.
Volg deze maar even.
github.com/joomla/joomla-cms/issues/12458

Vraagje: is het nu verstandig deze upgrade uit te voeren als je TFA hebt of te wachten tot er een correcte update/patch komt waar TFA wel werkt.

Ik zou het niet weten.
Het gebruik van 2FA is ook omstreden, zoals je in mijn link ook wel hebt gelezen.

Ik heb ingelogd naar de backend en de TFA uitgeschakeld. Daarna weer een nieuwe TFA key aangemaakt en dat werkt. Ik kan nu weer met TFA key in loggen. Ik weet niet of dat de juiste oplossing is en wat de gevolgen zijn als er weer een update of patch komt maar het werkt wel. Dat wilde ik ff laten weten.

Fijn dat het weer werkt.
Nu even wachten of het voor JohnB ook weer werkt.

Bedankt voor al de reacties, maar ben er nog niet helemaal uit. Wanneer ik TFA uitschakel (plugin/twofacterauth/totp hernoemd) kan ik inderdaad inloggen. Wanneer ik dan via backsite ook the TFA uitzet en de folder weer hernoem via FTP, doet 1 wesite het goed, maar de twee andere hebben een klein probleem dat wellicht gerelateerd is. De 3 sites hebben ook de administrator folder beschermd (Vanuit Akeeba Admin tools) en gek genoeg accepteren twee van de sites de login gegevens niet meer.

Moet nog even verder kijken voordat ik wat zinnigs kan zeggen.

Ok, na nog een tijd proberen blijft het vreemd. Op dit moment heb ik mijn administratie folder weer beschermd, maar TFA krijg ik niet werkend. Als ik in de superuser Google Auth weer aanzet en de bacode scan verteld de app dat dit een invalid code is. Vreemd dat pgmjans het wel werkend krijgt.

Ik denk dat voor nu . . . laten we het zo, want ik heb een beetje op Github gelezen en de mannen zijn ermee bezig. Zal wel een update komen denk.

Allemaal bedankt!