La nouvelle version de Joomla 3.6.5 est désormais disponible, spécialement dédiée à des correctifs apportés sur la sécurité et la résolution de quelques bugs. Le CMS PHP a adressé trois vulnérabilités dans sa nouvelle version 3.6.5 qui impactaient le CMS depuis des versions précédentes :
- L’élévation de privilèges : une des vulnérabilités les plus critiques qui affectait Joomla depuis la version 1.6.0, elle s’appuyait sur des données non filtrées dans la soumission d’un formulaire de données afin d’altérer les informations et les privilèges d’un compte utilisateur à partir de la session en cours.
- L’upload de fichiers à potentiel exécutable comme les scripts Shell : cette vulnérabilité mineure, identifiée depuis le version 3.0.0, affectait au niveau de la vérification des types de fichiers, qui peut être exploitée pour exécuter des scripts Shell malveillants sur le serveur.
- La divulgation d’informations confidentielles : également considérée comme vulnérabilité mineur, elle impactait le template Beez3 dans le composant com_content. Elle peut donner accès à d’autres articles auxquels l’utilisateur n’a pas droit, en cas d’exploit.
Commandez dés maintenant votre hébergement Joomla!
En complément de la correction de ces vulnérabilités, il y avait d’autres points de la sécurité a améliorer qui ont été revus.
Cette nouvelle version 3.5.6 se révolutionne également par la résolution de trois bugs majeurs:
- La résolution des problèmes sur le composant Joomla Updater en environnement Windows
- Le package de langue sr-YU
- La révision des paramètres par défaut dans la création du compte utilisateur pendant l’installation
Plusieurs résolutions de bugs, qui vont vous permettre d’attendre jusqu’à la sortie de la version 3.7 du CMS PHP Joomla, déjà en production.
Les nouvelles fonctionnalités pour Joomla 3.7 à venir
Une première version alpha 1 est sortie le 20 décembre 2016 dernier, plusieurs versions Beta sont à venir courant janvier. La version stable de Joomla 3.7 est prévue pour la fin du premier trimestre 2017.
- Routeur : il sera possibile d’utiliser une nouvelle stratégie de routage. Une option qui pourra être activée ou non. Il sera donc ainsi possible de mélanger l’ancienne version de routage de Joomla avec la nouvelle.
- Les champs personnalisés : désormais fusionnés dans la branche de Joomla! utilisée pour le développement.
- Associations Manager : il s’agit d’un projet Google Summer of Code qui est prévu d’être fusionné bientôt.