facebook pixel code
iCagenda : la gestion des agendas sur Joomla!

iCagenda 3.5.18

4.5 1 1 1 1 1 Rating 4.50 (2 Votes)

Quoi de neuf dans cette version iCagenda 3.5.18?

Une possible faille de cross-site scripting a été decouverte dans icagenda lorsqu'il est déployé sur un site en 2.5. (Les utilisateurs de joomla3 et d'iCagenda 3.6 alpha n'ont donc rien à craindre).

Qu'est-ce que le cross-site scripting?

Le cross-site scripting est une faille de sécurité qui permet d'injecter du contenu dans une page ce qui peut entrainer des actions sur les navigateurs web visitant la page. Cette faille de sécurité n'est donc pas dangereuse pour le site web en lui-même mais elle l'est pour les lecteurs qui peuvent être redirigés vers un autre site sans le savoir/vouloir (vers un site du "phishing"), le danger ne s'arrête pas là pour les utilisateurs car ils peuvent aussi se faire voler des informations (sessions, cookies.....) ou bien encore le script qui aurait été injecté pourrait exécuter des action sous l'identité de la victime et à son insu ( envoi de messages, suppression de données…).

Il est donc recommandé de mettre à jour votre composant le plus rapidement possible. De plus l'équipe d'icagenda conseille aux utilisateurs de joomla2.5 de prévoir rapidement une migration en Joomla 3 pour évider ce genre de problème ( Joomla 2.5 n'étant plus mis à jour depuis décembre 2014. Et car icagenda ne sera plus compatible avec Joomla2.5 après le passage en version 3.6)

Change Log de cette version

Bugs corrigés dans la version 3.5.18

  • Added : username of the user who has submitted event in frontend (event admin edition, Publishing tab).
  • Changed : a few minor code cleaning.
  • [SECURITY][MEDIUM][Joomla 2.5.x ONLY!] Fixed : possible non-persistent (or reflected) cross-site scripting vulnerability (Note: if you have a Joomla 3 website, you DON'T have this security vulnerability. If you use iCagenda
  • 3.6.0-alpha, NO ISSUE on both Joomla versions 2.5 and 3). A reflected attack is typically delivered via email or a neutral web site. The bait is an innocent-looking URL, pointing to a trusted site but containing the XSS vector. Ifthe trusted site is vulnerable to the vector, clicking the link can cause the victim's browser to execute the injected script (your joomla 2.5 site is not directly compromised, but your visitor could be... please, update!). Again, it'srecommended for all users still using Joomla 2.5, to upgrade to Joomla 3 as soon as possible! (Joomla 2.5 is not updated and end of life since December 2014. iCagenda will stop support Joomla 2.5 after iCagenda 3.6 release.)
  • [LOW] Fixed : alias generation if unicode enabled in Joomla global configuration.
  • [LOW] Fixed : user name display in list of events when created_by not set.
  • [LOW] Fixed : possible issue on multiple clicks on submit button (frontend form) resulting in duplicated data.
  • [LOW] Fixed : ordering by username in admin events list.
  • [LOW] Fixed : white page in admin control panel on pdo-mysql database.
  • [LOW] Fixed : issue with some date formats in en-US language.
  • [LOW] Fixed : issue with quick icon plugin on iCagenda uninstall (Joomla admin control panel white page).
  • [LOW] Fixed : 'Place' name translation with Falang.
  • [LOW] Fixed & improved : Image name control (space replacement) and renaming if needed, in frontend 'Submit an Event' form.
  • [LOW][MODULE][PRO] Fixed : missing events if date filter is set to display only past events.

Fichiers modifiés dans la version 3.5.18

  • admin/models/category.php
  • admin/models/event.php
  • admin/models/events.php
  • admin/models/forms/event.xml
  • admin/utilities/categories/categories.php
  • admin/utilities/events/data.php
  • admin/utilities/form/form.php
  • admin/views/event/tmpl/edit.php
  • admin/views/event/view.html.php
  • admin/views/events/tmpl/default.php
  • admin/views/icagenda/tmpl/default.php
  • admin/views/info/tmpl/default.php
  • [LIBRARY] libraries/ic_library/globalize/culture/en-US.php
  • [MODULE][PRO] modules/mod_ic_event_list/mod_ic_event_list.php
  • [PLUGIN] plugins/quickicon/icagendaupdate/icagendaupdate.php
  • site/helpers/ichelper.php
  • site/helpers/icmodel.php
  • site/models/list.php
  • site/models/submit.php
  • site/views/list/view.html.php
  • site/views/submit/tmpl/default.php

Changelog de cette version:

Pour voir le changelog de iCagenda sur le site de l'éditeur,cliquez sur ce lien : https://icagenda.joomlic.com/docs/changelog/3-5-18


Historique des mises à jour sur iCagenda

En 2019

iCagenda 3.7.9 (13 juin 2019) : Ajout codage Windows 1256, format de date CH, corrections du moteur de recherche, recadrage vignette.
iCagenda 3.7.7 (09 janvier 2019) : Amélioration index colonnes, recherche par date, correction bouton export, gravatar

En 2018

iCagenda 3.7.6 (18 décembre 2018) : Correction suite au patch sur Joomla 3.9.1
iCagenda 3.7.5 (01 novembre 2018) : Ajout du plugin privacy, Modification sur la confidentialité
iCagenda 3.7.4 (15 octobre 2018) : Mise à jour de sécurité, correction d'une faille sur injection XSS
iCagenda 3.7.3 (23 août 2018) : Correction sur API Google, recherche frontale, améliorations du code
iCagenda 3.7.2 (18 juin 2018) : iCagenda 3.7.2 est une version de travail sur la partie cartographique du composant.
iCagenda 3.7.1 (30 mai 2018) : iCagenda 3.7.1 est une continuité de l'ajout d'outils pour vous aider à vous conformer à la réglementation européenne GDPR.
iCagenda 3.7.0, la version RGPD ! (27 mai 2018) : iCagenda 3.7 présente des outils de protection de la vie privée et des améliorations pour vous aider à vous conformer à la réglementation européenne RGPD. Les explications en français dans cet article.
ICagenda 3.6.14 (04 mai 2018) : Modification du code, correction ACL, syntaxe PHP.
iCagenda 3.6.13 (18 avril 2018) : Ajout des notifications de mise à jour Joomla, intégration Falang, correction export csv, pagination.

En 2017

Apparemment nous ne suivions pas cette extension en 2017

En 2016

iCagenda 3.6.4 (17 octobre 2016) : Ajout option affichage, correction gravatar, taille de champs personnalisés, compteur d'inscriptions globales
iCagenda 3.5.21 (04 août 2016) : Correction sur l'installateur.
iCagenda 3.5.20 (02 août 2016) : Correction de l'éditeur d'événements.
iCagenda 3.5.19 (01 juillet 2016) : Correction clé API Google Map, compatibilité SH404sef
iCagenda 3.5.18 (19 juin 2016) : Correction d'une faille de sécurité XSS sur les sites en Joomla!2.5
iCagenda 3.5.17 (12 avril 2016) : Correction des problèmes envois email
iCagenda 3.5.16 (19 mars 2016) : Ajout d'une icone rapide pour les mises à jour, compatibilité PHP 7
iCagenda 3.5.15 (19 février 2016) : Correction tags HTML, filtre catégories, période de dates manquantes.

Et bien avant...

Apparemment nous ne suivions pas cette extension à cette époque

Confidentiel Agence Agerix © 2019 S.A.R.L au capital de 8500 euros. RCS Bordeaux 812 619 062.
A.P.E 6202A N° identification T.V.A FR42812619062

Agerix : Agence digitale Gauloise
4 rue Jean Moulin 33310 Lormont, France ,
Tel:( 33 5) 35 54 92 03 , Fax:( 33 9) 72 14 74 74 , E-mail: contact(at)agerix.fr
Administrateurs : Emmanuel Danan , Eric Lamy

agerix.fr n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux.
Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays.