Admin Tools version 5.1.0

Un changement de version majeur pour Admin Tools avec un réel changement du traitement des fichiers log ! Voyons cela en détail.

Quoi de neuf dans cette version d'Admin Tools 5.1.0 ?

Quelle est la raison de cette mise a jour?

L'éditeur Akeeba a publié un bulletin de sécurité sur son site que nous nous sommes permis de traduire puisqu'il explique en détail les changements apportés sur cette version 5.1.0. Le travail fait en interne sur la RGPD leur a permis d'identifier et de corriger les points listés ci-dessous.

Notes de version Admin Tools 5.1.0:

Bug fixes

  • [HIGH] .htaccess Maker ne bloque pas l'accès aux fichiers multimédias statiques pour les répertoires frontaux qui ne sont pas répertoriés sous "Répertoires frontend où les exceptions de type de fichier sont autorisées"
  • [LOW] La copie ne fonctionne pas dans l'URL de redirection
  • [LOW] Correction des valeurs par défaut pour la fonction 404 Shield
  • [MEDIUM] La fonction Critical Files Monitor n'a pas été activée en raison d'une erreur SQL
  • [MEDIUM] Correction du blocage des adresses IP non autorisées en mode hors ligne d'urgence
  • [MOYEN] Motif manquant pour Critical Files Monitor dans la configuration des modèles de messagerie WAF


Nouvelles fonctionnalités

  • Ajout d'une fonctionnalité permettant de vérifier si le mot de passe de l'utilisateur figure dans un dictionnaire de mots de passe ayant fui. Cette fonctionnalité est désactivée par défaut.
  • Fonctionnalité ajoutée pour débloquer manuellement une adresse IP spécifique
  • Ajout d'une option pour autoriser uniquement des domaines de messagerie spécifiques lors de l'enregistrement de l'utilisateur
  • Option ajoutée à choisir si les outils d'administration doivent écrire le fichier journal ou non (requis par GDPR)

Modifications diverses

  • Changement du type de fichier journal de débogage en .php. LISEZ LA DOCUMENTATION. Cela peut avoir des implications sur votre hébergement. 

Fonctions supprimées

  • Suppression de l'option permettant de consigner les mots de passe ayant échoué. Cela peut constituer un risque de sécurité puisque les informations sont stockées en clair dans la table de la base de données des exceptions de sécurité.

Suivez nos autres traductions sur cette version 5