Joomla 3.6.5

Nouvelle mise à jour de securité pour Joomla avec cette version 3.6.5, de nombreux changements apportés aux ACL avec cette version

  joomla 3 6 5 agerix

Modifications de securités : 

  • Les données de session stockées lors d'un échec de validation d'un formulaire permettaient de modifier le compte d'un utilisateur existant ( réinitialisation du mot de passe, Nom d'utilisateur et affectation des groupes utilisateurs) Cette faille concerne toutes les versions Joomla depuis la 1.6.0. Il est donc imperatif de migrer votre site en Joomla!3.6.5
  • Le système de contrôle de fichiers Autorisait le téléchargement de fichiers PHP alternatifs
  • Dans l'override du com_content layout article du template Beez3 la vérification Acl permettait aux utilisateurs de visualiser du contenu restreint

Joomla!3.6.5 inclue aussi des mécanismes de sécurité renforcée préparés par la JSST, ces modifications ont été apportés grace aux rapports de Fotis Evangelou et Nicolas Dionysopoulos, elles limitent la capacité d'un utilisateur à apporter des modifications de configuration potentiellement dommageables. Cela inclut l'impossibilité de définir le groupe par défaut des nouveaux utilisateurs et les groupes d'utilisateurs invités à un groupe ayant des droits de superutilisateur et ces changements empêchent aussi un utilisateur ayant des droits privilégiés de réduire les modifications de groupes utilisateurs aux groupes inférieurs à superuser

 Correction des bugs :

  • Correction des bug du composant de mise à jour joomla pour les utilisateurs Windows
  • Correction des bugs d'installation pour la langue SR-YU
  • Correction des valeurs par defaut pour la création de l'utilisateur lors de l'installation de joomla

Certification Joomla

Tous les membres de l'équipe Agerix ont obtenu leur certification administrateur joomla!

certification administrateur joomla

 

Dernière news

Abonnez-vous à notre newsletter

Confidentiel Agence Agerix © 2017 S.A.R.L au capital de 8500 euros. RCS Bordeaux 812 619 062.
A.P.E 6202A N° identification T.V.A FR42812619062 Prestataire de formation n° 75 33 10531 33

Ce site utilise Google Analytics. En continuant à naviguer, vous nous autorisez à déposer un cookie à des fins de mesure d'audience.