Mise à jour jQuery sur Joomla 3.9.6

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Mise à jour jQuery sur Joomla 3.9.6

    Bonjour

    J'ai fait faire un scan de vulnérabilité par un pro et il m'a détecté la faille suivante (parmi d'autres) :

    "Failles Medium Niveau 3 javascript library vulnerable
    Vulnerable javascript library: jQuery
    version: 1.12.4 detected
    Solution: jQuery version 3.0.0 has been released to address the issue (http://blog.jquery.com/2016/01/08/jq...1-12-released/)."

    Question : Comment upgrader vers cette version 3.0.0 ? (je suis un "amateur" mais c'est moi qui administre le site web

    Précisions : je suis sur la dernière version de Joomla et mes extensions sont toutes à jour

    Merci pour votre aide et éclairage
    Dernière édition par miroune à 30/05/2019, 09h12

  • #2
    Bonsoir,
    j'ai du mal a comprendre ....
    - tu fais auditer ton site par un "pro"
    - il détecte une "faille"
    - et tu viens ici pour qu'on t'aide a résoudre ce souci, alors que tu avais un "pro" sous la main !

    et pour finir ... tu ne nous donnes pas l'url de ton site, on ne peut donc rien constater à distance .... Jquery peut être appelé par une multitude d'extension !!!!

    Sinon, regarde du coté de cette extension sans garantie
    https://extensions.joomla.org/extension/jquery-easy/
    Dernière édition par manu93fr à 29/05/2019, 00h06
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Bonjour

      Merci pour le lien vers l'extension, je vais regarder

      Pour info , le "pro" m'a gentiment fait le check sécurité gratuitement, charge à moi de réparer (j'administre bénévolement le site web en question)
      url : https://www.chalet-lalouviere.net

      PS : Je souhaite tout de même apporter ma réponse suite au ton employé ici pour "m'aider" et pour aider à "mieux comprendre" :
      En fait je n'étais pas venu ici pour me prendre une leçon de morale ni pour me justifier, juste pour demander de l'aide car après mes recherches je n'ai pas été en mesure de résoudre mon probleme seul , je constate à regret que ce super forum dérive et que certains se croient sur les réseaux sociaux; ce n'est pas parce qu'on est un "sachant" et modérateur de surcroit qu'il faut se croire au-dessus de tout le monde; la modestie et l'humilité sont des qualités, contrairement à la vantardise

      PS 2 : Si malgré mon droit de réponse exercé certains souhaitent toujours m'aider , je suis preneur

      Bonne journée

      Commentaire


      • #4
        Bonjour,

        Nous avons déjà eu des discussions sur les "pros" qui donnent des conseils gratuitement pour vendre leurs soupes, donc, chaque fois que l'on en voit un arriver, cela a tendance à hérisser quelques poils (de marmottes ?).

        Joomla 3 utilise bien Jquery 1.12.4, cependant, il s'agit d'une version modifiée pour corriger les failles de sécurité (voir dans l'entête de media/jui/js/jquery.js).

        Certains modules/templates chargent leur propre version jquery (pour utiliser des nouvelles fonctions).

        Pour info, Joomla 4 (prévu en fin d'année, je sais, c'est encore loin), supprime jQuery, charge aux développeurs d'intégrer ou non leur version jQuery dans leurs extensions.

        Donc, pour revenir à votre question initiale, et comme écrit plus haut, ne touchez pas à votre version jQuery qui est utilisé aussi, peut-être, par votre template T3, vos extensions....

        Autre info: Yann (alias Daneel) a annoncé T4 https://forum.joomla.fr/forum/joomla...e-t4-framework qui semble se passer de jQuery.

        En résumé, jQuery est en voie d'extinction, n'y touchez pas.

        Pascal
        If anything can go wrong, it will...
        If I can help, I will ..https://conseilgouz.com

        Commentaire


        • #5
          Merci pour votre réponse constructive et vos conseils

          Lorsque je parlais de "pro" (et pour en terminer avec celà), il s'agit non pas de qqu'un qui souhaite me "vendre" sa soupe mais d'un collègue de travail chargé de la sécurité informatique de sa boite
          Il m'a gentiment proposé de façon spontanée, gratuite et bénévole son "éclairage" ... comme quoi l'interprétation des mots est souvent "nocive"

          Bonne journée

          Commentaire


          • #6
            Salut,
            je rejoins mes camarades sur leurs commentaires un peu "directs" certes.
            Avec 2.5 millions de sites qui tournent sous joomla dans le monde, soit près de 6% de parts de marché, les devs joomla ne vont pas s'amuser à laisser passer une faille jQuery, quelle que soit la version.

            Comme il a été mentionné plus haut, il faut comprendre que :
            * le script de base jQuery utilisé par joomla a été légèrement modifié
            * et que les failles qui peuvent exister et passer sont à 98% dues à des extensions tierces où les développeurs (de ces extensions) n'ont pas implémenté les scripts dépendants de jQuery correctement, soit dans leurs scripts, soit dans le chargement de leur version de jQuery.

            Le cas classique est celui d'un module créé par un dev qui connait le php mais peu ou pas joomla et va re-charger jquery à chaque fois que le module est présent sur une page, en un ou plusieurs exemplaires.

            Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Je rajouterai que si ton collègue a détecté une faille de sécurité flagrante, il peut la signaler ici :
              Joomla! Security
              https://developer.joomla.org/security.html

              Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter lla base de connaissance : https://kb.joomla.fr

              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #8
                Bonjour,
                on va reprendre dans le calme et la bonne humeur

                je constate à regret que ce super forum dérive et que certains se croient sur les réseaux sociaux; ce n'est pas parce qu'on est un "sachant" et modérateur de surcroit qu'il faut se croire au-dessus de tout le monde
                Tu ne dois pas venir ici très souvent alors car je ne suis pas comme tu le penses mais passons ...

                Si j'ai été un peu "direct", c'est qu'ici nous sommes tous bénévoles ... comme toi apparemment ... et que si tu te relis bien dans le 1er post, on n'a pas tous les éléments que tu mentionnes par la suite. Ce que je veux dire c'est que :
                "J'ai fait faire un scan de vulnérabilité par un pro et il m'a détecté la faille suivante" ne veut pas dire ensuite "Il m'a gentiment proposé de façon spontanée, gratuite et bénévole son éclairage"
                Car je t'aurai répondu autrement
                ceci dit, ton "collègue" est surement bien sympa mais te faire cet audit de sécurité et en resté là, c'est un peu facile et un peu absurde non ? La preuve en est que tu viens ici inquiet pour avoir de l'aide ...

                Maintenant pour que tu sois rassuré, ton site n'a pas de "faille" Jquery, tu peux dormir tranquille, les dev de Jooma! (eux aussi bénévoles ne l'oublions pas) font en sorte d'être en alerte sur ces points précis. Il faut au minimum leur faire confiance
                Les attaques sont souvent dirigées vers l'accès backend, donc ton dossier administrator. De ce coté là, si tu veux une protection serveur, il faut sécuriser cet accès. tu peux par exemple mettre un couple htaccess/htpasswd (c'est assez simple a mettre en place) Tu peux aussi installer Aesecure en free qui fait aussi le job ... et bien plus

                Bonne journée !
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

                Commentaire


                • #9
                  Bonsoir

                  Merci encore pour vos compléments

                  Je ne voulais pas être polémique ni trop contextualiser mon 1er post; en général je préfère décrire succintement puis aller directement à la question afin d'éviter de faire perdre trop de temps à tout le monde

                  Ma question était sans doute mal posée ou pas suffisament précise et j'en suis désolé

                  Enfin, je viens ici lorsque je n'ai pas réussi à me dépatouiller seul c'est vrai , je vais faire plus d'effort à l'avenir !

                  Bonne soirée à tous

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X