Joomla 3.6.1, 3.6.1 bis et 3.6.2

Comme souvent une version de Joomla peut en cacher une autre et ce ne sont pas moins de trois mises à jour en deux jours qui nous ont été proposé par joomla.org... Quelques explications s'imposent non ?

Que de mises à jour !

Pour tout vous dire j'hésite même à écrire et article car j'ai peur que demain nous ayons une version 3.6.3 qui arrive en urgence ! Cool Plus sérieusement nous savons tous qu'une mise à jour de Joomla est souvent suivie de correctif, surtout en ces temps ou des modifications importantes sont apportées. Il suffit de modifier une partie sensible pour que l'ensemble des nombreux tests existants fait par la communauté en amont de la sortie de la nouvelle version ne suffisent pas. Une version est donc suivie de ses versions complémentaire.

Reprenons ensemble l'historique de ces trois versions.

Joomla 3.6.1

joomla 3 6 1 teaser

Sortie le 3 août 2016, cette version corrigeait, entre autre, deux failles mineures et une faille moyenne. Aù delà des 149 corrections apportées (lisible sur Github ici : https://github.com/joomla/joomla-cms/issues?q=milestone%3A%22Joomla+3.6.1%22+is%3Aclosed), les principales données par Joomla.org sur son blog étaient celles-ci :

  • Correction d'un bogue résultant d'une rupture de compatibilité ascendante sous PHP 7.0.9
  • Correction des redirections de langues étant mise en cache dans le navigateur
  • Correction des mises à niveau à partir de Joomla! 2.5.28
  • Correction du pilote de base de données SQLAzure
  • Mise à niveau vers la version 4.4.0 pour TinyMCE

Cette version 3.6.1 était accompagnée d'une procédure de mise à jour spécifique, annonçant à l'avance l'arrivée de sa petite soeur, la 3.6.1 bis. Cette procédure de mise à jour est traduite en français sur le blog CINNK : http://cinnk.com/blog/72-news/790-sortie-de-joomla-3-6-1-et-regles-de-mise-a-jour-selon-les-versions

Joomla 3.6.1 update

joomla 3 6 1 info

Sortie le 4 août 2016, cette version 3.6.1 update est une version corrective d'urgence due à un problème de sécurité. En effet la version 3.6.1 introduisait un jeton CSRF vérifiant le composant de mise à jour de Joomla en tant que niveau supérieur de sécurité pour fixer un niveau médium de sécurité. Bon du charabia d'informaticien donc pour faire clair disons que toutes les versions de Joomla antérieure à la version 3.6.0 jusqu'à la version Joomla 2.5.4, en fait toutes les versions ayant le composant de mise à jour Joomla, toutes ces versions auraient eu un échec pour passer ce fameux jeton CSRF car ces versions ne peuvent générer un jeton permettant de passer la vérification.

Il s'agissait donc d'une mise à jour importante à faire, nous l'avons faite à l'agence pour nos clients en maintenance. Et nous pensions être tranquille jusqu'a ce matin ou la version suivante est sortie....

Joomla 3.6.2

joomla 3 6 2 teaser

Sortie le 5 août 2016, cette version 3.6.2 fixe les bugs  notés dans la version précédente et ajoute son lot de corrections complémentaires comme par exemple :

  • Problème de session pour la connexion des utilisateurs sous PHP 5.3
  • Plusieurs problèmes concernant la gestion et l'affichage des emails

 

Agence Agerix Bordeaux

4 rue Jean Moulin - 33310 Lormont

Agerix Bordeaux

Agence Agerix Paris

1 avenue Albert Bartholomé 75015 Paris

Agerix Paris

Ce site utilise Google Analytics. En continuant à naviguer, vous nous autorisez à déposer un cookie à des fins de mesure d'audience.