La mise à jour Joomla 3.9.28 communiquée
Expert Joomla - 08/07/2021 -Joomla 3.9.28 est maintenant disponible. Il s’agit d’une version de sécurité pour la série 3.x de Joomla qui corrige 5 vulnérabilités de sécurité et contient 15 corrections de bugs et améliorations. Découvrez dans cet article les différentes rectifications que propose le CMS Joomla dans sa dernière mise à jour nommée 3.9.28.
Qu’y a-t-il dans la version 3.9.28 ?
La mise à jour Joomla 3.9.28 comprend 5 corrections de failles de sécurité et supprime plusieurs bugs détectés, incluant :
Des failles de sécurité résolues grâce à la version de Joomla 3.9.28 :
Découvrez les différents éléments d’optimisations de la sécurité de Joomla 3.9.28 qui seront bénéfiques dans la protection de votre site Joomla :
- Faible gravité - Faible impact - Vulnérabilité XSS due à une fuite dans le champ Rules de l’API JForm (affectant Joomla 3.0.0 à 3.9.27).
- Faible gravité - Faible impact - DoS via la manipulation de la table des groupes utilisateurs : l’absence de la validation de l’entrée peut conduire à une table d’utilisateurs brisée (affectant Joomla 2.5.0 à 3.9.27).
- Faible gravité - Impact modéré - Absence de fin de session forcée : lors de la modification d’un mot de passe utilisateur ou lors d’un blocage d’utilisateur, certaines fonctionnalités du CMS ne terminaient pas correctement la session utilisateur existante (affectant Joomla 2.5.0 à 3.9.27).
- Faible gravité - Impact élevé - Escalade de privilèges via com_installer : Les contrôles ACL codés en dur obligatoires pour les super-utilisateurs sont manqués lors de l’action d’installation dans com-installer, conduisant à divers vecteurs d’attaque potentiels. Com_installer étant limité aux super-utilisateurs par défaut, l’utilisation d’un système par défaut n’est donc pas infectée. (affectant Joomla 2.5.0 à 3.9.27).
- Faible gravité - Impact modéré – Une fuite inappropriée dans la visualisation de la liste d’images de com_media entraîne une vulnérabilité XSS (affectant Joomla 3.0.0 à 3.9.27).
Faire la mise à jour Joomla 3.9.28 pour obtenir la fixation de bugs et des améliorations :
Le téléchargement de la nouvelle version 3.9.28 du CMS Joomla permettra également la réparation de divers bugs rencontrés dans les versions antérieures, mais apportera également certaines améliorations :
- Mettre à jour les certificats AC.
- Fichiers manquants corrigés pour le compositeur.
- Smart Search : correction de l’insertion de jetons dans la base de données.
- Des suggestions de recherches pour les recherches de cas mixtes corrigées.
Pour découvrir l’éventail des corrections et améliorations de la mise à jour Joomla 3.9.28 vous pouvez consulter la version originale de la communication sur la nouvelle mise à jour Joomla.
A la recherche d’un spécialiste Joomla
Si malgré l’installation de la dernière mise à jour Joomla 3.9.28 vous rencontrez divers problèmes techniques ou soucis de compréhension, n’hésitez pas à trouver de l’aide auprès des experts en CMS Joomla ou trouver une formation Joomla pour obtenir les compétences nécessaire à l’utilisation de ce logiciel CMS open source.
Trouver un expert en CMS Joomla
Pour vous aider dans la conception et la maintenance de votre site internet, vous pouvez tout à fait faire appel à un expert Joomla qui saura être à même de vous accompagner dans les diverses manipulations du logiciel Open Source. Il pourra notamment effectuer la mise à jour 3.9.28 et vérifier la sécurité de votre site ainsi que son optimisation.
Se former pour pouvoir travailler avec Joomla en toute autonomie
Vous pouvez également souhaiter contrôler par vous-même la conception et la maintenance de votre site internet. Dans ce cas opter pour une formation Joomla semble être une bonne solution. En vous formant vous aurez les compétences pour mener à bien la gestion de votre site internet. En effet comme ce CMS possède une personnalisation infinie, il est nécessaire de connaître les différents outils qui le composent et leurs différentes fonctionnalités.
Vous avez maintenant toutes les informations utiles concernant cette nouvelle mise à jour Joomla 3.9.28. Profitez de ses améliorations et n’attendez pas si vous avez quelques difficultés dans l’utilisation de ce CMS, des experts sont disponibles pour vous venir en aide ou bien pour vous apporter les compétences requises grâce à la formation.
Vous pouvez découvrir nos articles détaillants les améliorations des versions antérieures :