time_read6mn de lecture

Joomla! 3.6.5 : nouvelle version

12 décembre 2019

Joomla! 3.6.5 : nouvelle version

La nouvelle version de Joomla 3.6.5 est désormais disponible, spécialement dédiée à des correctifs apportés sur la sécurité et la résolution de quelques bugs.  Le CMS PHP a adressé trois vulnérabilités dans sa nouvelle version 3.6.5 qui impactaient le CMS depuis des versions précédentes :

  • L’élévation de privilèges : une des vulnérabilités les plus critiques qui affectait Joomla depuis la version 1.6.0, elle s’appuyait sur des données non filtrées dans la soumission d’un formulaire de données afin d’altérer les informations et les privilèges d’un compte utilisateur à partir de la session en cours.
  • L’upload de fichiers à potentiel exécutable comme les scripts Shell : cette vulnérabilité mineure, identifiée depuis le version 3.0.0, affectait au niveau de la vérification des types de fichiers, qui peut être exploitée pour exécuter des scripts Shell malveillants sur le serveur.
  • La divulgation d’informations confidentielles : également considérée comme vulnérabilité mineur, elle impactait le template Beez3 dans le composant com_content. Elle peut donner accès à d’autres articles auxquels l’utilisateur n’a pas droit, en cas d’exploit.

Commandez dés maintenant votre hébergement Joomla!joomla logo Actualités web

En complément de la correction de ces vulnérabilités, il y avait d’autres points de la sécurité a améliorer qui ont été revus.

Cette nouvelle version 3.5.6 se révolutionne également par la résolution de trois bugs majeurs:

  • La résolution des problèmes sur le composant Joomla Updater en environnement Windows
  • Le package de langue sr-YU
  • La révision des paramètres par défaut dans la création du compte utilisateur pendant l’installation

Plusieurs résolutions de bugs, qui vont vous permettre d’attendre jusqu’à la sortie de la version 3.7 du CMS PHP Joomla, déjà en production.

Les nouvelles fonctionnalités pour Joomla 3.7 à venir

Une première version alpha 1 est sortie le 20 décembre 2016 dernier, plusieurs versions Beta sont à venir courant janvier. La version stable de Joomla 3.7 est prévue pour la fin du premier trimestre 2017.

  • Routeur : il sera possibile d’utiliser une nouvelle stratégie de routage. Une option qui pourra être activée ou non. Il sera donc ainsi possible de mélanger l’ancienne version de routage de Joomla avec la nouvelle.
  • Les champs personnalisés : désormais fusionnés dans la branche de Joomla! utilisée pour le développement.
  • Associations Manager : il s’agit d’un projet Google Summer of Code qui est prévu d’être fusionné bientôt.

 

Pensez à mettre à jour votre auto-installer Joomla : consultez notre page d’aide

Avatar de l'auteur

Auteur de l'article

Elise

Je suis Elise, experte en hébergement web et noms de domaine chez LWS 🌐. J'adore partager mes astuces et mon expérience pour vous aider à briller sur le web ! Suivez-moi pour des conseils pratiques et fun 😊.

Il y a 1808 jours

note article

4.8/5 (270 votes)

Commentaires (0)
Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

White Book for other Category

Hébergement Web LWS - 3 mois offerts

Hébergement Web Starter LWS GRATUIT pendant 3 mois ! 🚀

Cette offre exclusive comprend tout ce dont vous avez besoin pour créer votre site web GRATUITEMENT : Hébergement 250Go SSD, 5 sites webs hébergeables, WordPress et autres CMS en 1 clic, support réactif 7J/7, serveurs en France...