Akeeba backup 5.5.2 est disponible, il s'agit d'une mise à jour importante avec de nombreuses corrections de sécurité.

 

Change Log de la version 5.5.2

Bug corrigés

  • [HIGH] La désactivation du décryptage peut entraîner la perte de paramètres actuels
  • [HIGH] Modifier deux ou plusieurs définitions de plusieurs bases de données successivement les écrasera toutes avec les paramètres de la dernière définition enregistrée
  • [LOW] "_QQ_" s'affiche pendant la restauration au lieu de guillemets doubles
  • [LOW] ANGIE: la restauration des sites desservis par un cluster de serveurs peut entraîner des erreurs «aléatoires» du fait que le traitement de session est lié à l'IP du serveur
  • [LOW] Supprime l'étiquette MB du quota de compte

Modifications diverses

  • Travailler autour du plugin MijoShop cassé provoquait une erreur dans le backend de Joomla lorsque le plugin System-Backup sur Mise à Jour est activé.
  • [SÉCURITÉ] akeeba-altbackup.php: vérifiez les certificats SSL par défaut. Utilisez l'option de ligne de commande non-vérifier pour revenir à l'ancien comportement.

Fonctionnalité supprimée

  • [CONSEILS DE SÉCURITÉ] ANGIE ne verrouillera plus sa session pour éviter les fuites d'informations. Utilisez toujours la fonction "ANGIE Password".

 

Bugs critiques et changements importants

  • [SÉCURITÉ] Une authentification interne améliorée dans restore.php rend brutale la consolidation de la restauration quelques dizaine d'ordres de grandeur plus difficile.
  • [SÉCURITÉ] Secret Word pour les sauvegardes front-end et JSON est maintenant stocké crypté dans la base de données (tant que le cryptage des paramètres dans les Options de l'application n'est PAS désactivé et que votre serveur prend en charge le cryptage).
  • [SÉCURITÉ] La clé de chiffrement [SECURITY] Paramètres n'était ni cryptographiquement aléatoire ni assez grande. Maintenant changé en 64 octets aléatoires crypto-safe.

 

les notes de versions précédentes :

 

Par le