JCE pro 2.6.26, note de version en français

Cette mise à jour est une version de sécurité corrigeant le bug introduit dans la version précédente avec la gestion ds images SVG. Explications détaillée dans cet article.

JCE Pro 2.6.26 released

Note de l'éditeur : 

La décision d'inclure par défaut le support des fichiers svg dans JCE 2.6.25 n'a malheureusement pas été bien pensée. Il a été porté à mon attention qu'il y a la possibilité que des fichiers svg soient utilisés pour exécuter des attaques de script intersite, du fait qu'ils sont essentiellement une forme de fichier xml. Bien que la méthode par laquelle ils seraient incorporés à l'aide du gestionnaire d'images, avec la balise , empêche l'exécution des scripts, il serait plus sûr de restreindre l'option de permettre aux fichiers svg d'être définis par l'utilisateur.

Les notes de versions précédentes :

Confiez votre projet à des experts :

Le choix d'un éditeur de texte pour Joomla comme l'éditeur JCE est un choix que nous proposons à nos clients car basé sur une réelle expertise de projets Joomla. Notre expérience de création de site internet Joomla sur Bordeaux depuis plus de dix ans est une garantie de qualité de choix techniques  pour votre futur site, intranet, extranet.

Certification Joomla

Tous les membres de l'équipe Agerix ont obtenu leur certification administrateur joomla!

certification administrateur joomla

 

Abonnez-vous à nos newsletters

Confidentiel Agence Agerix © 2017 S.A.R.L au capital de 8500 euros. RCS Bordeaux 812 619 062.
A.P.E 6202A N° identification T.V.A FR42812619062 Prestataire de formation n° 75 33 10531 33

Agerix
Addresse: 4 rue Jean Moulin 33310 Lormont, France ,
Tel:( 33 5) 35 54 92 03 , Fax:( 33 9) 72 14 74 74 , E-mail: contact(at)agerix.fr

agerix.fr n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux.
Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays.