Support Joomla ®, guides et aide Joomla

Contactez nous !

  

La mise à jour Joomla 3.9.28 communiquée

Expert Joomla - 08/07/2021 -Joomla 3.9.28 est maintenant disponible.  Il s’agit d’une version de sécurité pour la série 3.x de Joomla qui corrige 5 vulnérabilités de sécurité et contient 15 corrections de bugs et améliorations. Découvrez dans cet article les différentes rectifications que propose le CMS Joomla dans sa dernière mise à jour nommée 3.9.28.

Qu’y a-t-il dans la version 3.9.28 ?

La mise à jour Joomla 3.9.28 comprend 5 corrections de failles de sécurité et supprime plusieurs bugs détectés, incluant :

Des failles de sécurité résolues grâce à la version de Joomla 3.9.28 :

Découvrez les différents éléments d’optimisations de la sécurité de Joomla 3.9.28 qui seront bénéfiques dans la protection de votre site Joomla :

  • Faible gravité - Faible impact - Vulnérabilité XSS due à une fuite dans le champ Rules de l’API JForm (affectant Joomla 3.0.0 à 3.9.27).
  • Faible gravité - Faible impact - DoS via la manipulation de la table des groupes utilisateurs : l’absence de la validation de l’entrée peut conduire à une table d’utilisateurs brisée (affectant Joomla 2.5.0 à 3.9.27).
  • Faible gravité - Impact modéré - Absence de fin de session forcée : lors de la modification d’un mot de passe utilisateur ou lors d’un blocage d’utilisateur, certaines fonctionnalités du CMS ne terminaient pas correctement la session utilisateur existante (affectant Joomla 2.5.0 à 3.9.27).
  • Faible gravité - Impact élevé - Escalade de privilèges via com_installer : Les contrôles ACL codés en dur obligatoires pour les super-utilisateurs sont manqués lors de l’action d’installation dans com-installer, conduisant à divers vecteurs d’attaque potentiels. Com_installer étant limité aux super-utilisateurs par défaut, l’utilisation d’un système par défaut n’est donc pas infectée. (affectant Joomla 2.5.0 à 3.9.27).
  • Faible gravité - Impact modéré – Une fuite inappropriée dans la visualisation de la liste d’images de com_media entraîne une vulnérabilité XSS (affectant Joomla 3.0.0 à 3.9.27).

Faire la mise à jour Joomla 3.9.28 pour obtenir la fixation de bugs et des améliorations :

Le téléchargement de la nouvelle version 3.9.28 du CMS Joomla permettra également la réparation de divers bugs rencontrés dans les versions antérieures, mais apportera également certaines améliorations :

  • Mettre à jour les certificats AC.
  • Fichiers manquants corrigés pour le compositeur.
  • Smart Search : correction de l’insertion de jetons dans la base de données.
  • Des suggestions de recherches pour les recherches de cas mixtes corrigées.

Pour découvrir l’éventail des corrections et améliorations de la mise à jour Joomla 3.9.28 vous pouvez consulter la version originale de la communication sur la nouvelle mise à jour Joomla.

A la recherche d’un spécialiste Joomla

Si malgré l’installation de la dernière mise à jour Joomla 3.9.28 vous rencontrez divers problèmes techniques ou soucis de compréhension, n’hésitez pas à trouver de l’aide auprès des experts en CMS Joomla ou trouver une formation Joomla pour obtenir les compétences nécessaire à l’utilisation de ce logiciel CMS open source.

Trouver un expert en CMS Joomla

Pour vous aider dans la conception et la maintenance de votre site internet, vous pouvez tout à fait faire appel à un expert Joomla qui saura être à même de vous accompagner dans les diverses manipulations du logiciel Open Source. Il pourra notamment effectuer la mise à jour 3.9.28 et vérifier la sécurité de votre site ainsi que son optimisation.

Se former pour pouvoir travailler avec Joomla en toute autonomie

Vous pouvez également souhaiter contrôler par vous-même la conception et la maintenance de votre site internet. Dans ce cas opter pour une formation Joomla semble être une bonne solution. En vous formant vous aurez les compétences pour mener à bien la gestion de votre site internet. En effet comme ce CMS possède une personnalisation infinie, il est nécessaire de connaître les différents outils qui le composent et leurs différentes fonctionnalités.

Vous avez maintenant toutes les informations utiles concernant cette nouvelle mise à jour Joomla 3.9.28. Profitez de ses améliorations et n’attendez pas si vous avez quelques difficultés dans l’utilisation de ce CMS, des experts sont disponibles pour vous venir en aide ou bien pour vous apporter les compétences requises grâce à la formation.

 

Vous pouvez découvrir nos articles détaillants les améliorations des versions antérieures :

Astuces et Conseils

Si votre hébergement est chez OVH, la procédure classique consistant à ajouter à votre fichier .htaccess la ligne php_value register_globals Off ne fonctionnera pas.

En effet OVH a modifié la configuration de ses serveurs. Pour désactiver le Register globals il faut ajouter cette ligne : SetEnv REGISTER_GLOBALS 0

Lors de l'installation de Joomla il faut modifier certains droits sur les dossiers et fichiers. Si votre hébergement est chez OVH, il faut savoir que leurs serveurs n'acceptent pas les CHMOD 777 sur les dossiers. Il faut mettre un CHMOD 755.

Lorsque vous trier votre liste d'articles pour n'afficher que ceux d'une section voire d'une catégorie donnée, si vous cliquez sur Nouveau, le nouvel article sera directement dans la section et dans la catégorie avec lesquelles vous avez filtré vos articles.


Attention : les noms de tous les fichiers (documents, images) comme ceux des répertoires doivent s’écrire sans accents, sans espaces, et sans caractères spéciaux autres que - (tiret) _ (underscore) ou . (point). Les majuscules sont tolérées, mais sont dispensables.
Exemples de nommage corrects : image-du-chateau.jpg, le_chateau.jpg, chateau.jpg
Exemples de nommage incorrects : image du chateau.jpg, château.jpg


Attention : les seuls formats d’images tolérés sont JPG (ou JPEG), GIF et PNG. Les formats BMP, PSD, TIFF et autres sont fortement déconseillés.


Qui est Support Joomla! ® ? | Plan du site | Mentions Légales | Politique de confidentialité | Nous contacter




Le nom Joomla!® est utilisé sous license limitée de Open Source Matters, qui reste le propriétaire mondial de la marque.
Support Joomla n'est ni affilié à Open Source Matters ou au projet Joomla!®, ni approuvé par eux.

www.support-joomla.com is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.

Support Joomla est basé sur le template JA Purity II par JoomlArt

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement et ne peuvent pas être désactivés de nos systèmes. Nous ne les utilisons pas à des fins publicitaires. Si ces cookies sont bloqués, certaines parties du site ne pourront pas fonctionner.

Mesure d'audience

Ce site utilise des cookies de mesure et d’analyse d’audience, tels que Google Analytics et Google Ads, afin d’évaluer et d’améliorer notre site internet.

Contenus interactifs

Ce site utilise des composants tiers, tels que NotAllowedScript614c5c5ccd2daReCAPTCHA, Google NotAllowedScript614c5c5ccd03dMaps, MailChimp ou Calameo, qui peuvent déposer des cookies sur votre machine. Si vous décider de bloquer un composant, le contenu ne s’affichera pas

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies, sont présents sur ce site web. Ils permettent d’améliorer la convivialité et la promotion du site grâce à différentes interactions sociales.

Autres cookies

Ce CMS Joomla utilise un certain nombre de cookies pour gérer par exemple les sessions utilisateurs.