Patch de sécurité pour Joomla! 3

Réduire
Ceci est un sujet important.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Astuce] Patch de sécurité pour Joomla! 3

    La dernière mise à jour de Joomla! (4.4.1 et 5.0.1) corrige, entre autres, un problème de sécurité liés aux fichiers de langues .ini (info : https://developer.joomla.org/securit...variables.html).
    Ce problème touche tous les sites entre la version 1.6 et 4.4.0/5.0.0, soit environ tous les sites actuellement en ligne et qui ne seraient pas aux toutes dernières versions.
    Comme il n'y a plus de mises à jour pour Joomla! 3, à l'exception d'un service payant, un développeur hollandais, Tom van der Laan, a mis en ligne un plugin qui apporte cette correction pour les sites en version 3.10.12. Il est disponible gratuitement sur son dépôt GitHub : https://github.com/TLWebdesign/Jooml...ehelper-hotfix

    J'ai fait la mise à jour d'une dizaine de sites sans aucun souci. Le plugin s'installe comme n'importe quelle extension Joomla!, met à jour le fichier concerné et se désinstalle automatiquement.
    RobertG et Helloo aiment ceci.
    Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
    Administrateur certifié Joomla! 3
    https://www.betterweb.fr

  • #2
    Bonjour,

    Comment s'assurer que ça a fonctionné ?
    J'ai lancé l'installation depuis YourSites : erreur.
    Je suis allé dans l'administration d'un site : à peine validé, l'installation est terminée sans aucune information de la part de Joomla!
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3

      Je n'ai pas d'expérience avec "YourSites". Sur le GitHub du développeur, il s'agit juste d'un plugin à télécharger et en réalité, ce que fait ce plugin c'est de remplacer le fichier "LanguageHelper.php" par la nouvelle version.

      Cliquez sur l'image pour l'afficher en taille normale

Nom : screenshot_1702.jpg 
Affichages : 82 
Taille : 39,4 Ko 
ID : 2057754
      Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
      Administrateur certifié Joomla! 3
      https://www.betterweb.fr

      Commentaire


      • #4
        Merci jfque !

        Sur deux sites en 3.10.12, je n'ai pas le message en vert que tu montres là, ni les infos qui suivent.
        Mais le fichier est bien à la date d'aujourd'hui.

        Autre bizarrerie, après l'installation, la fermeture de l'administration ne fonctionne pas, il faut naviguer sur un autre lien pour retrouver la page d'identification.
        Il faut que je trouve un site sur un autre serveur pour voir si le comportement est différent.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Bon, à noter que cette mise à jour peut occasionner les mêmes problèmes que ceux liés à la mise à jour 4.4.1/5.0.1 s'il y a des erreurs dans des fichiers .ini (je pense qu'il s'agit de sauts de lignes dans les chaînes de traduction). Je n'ai pas constaté de problèmes sur les sites que j'ai mis à jour mais il semble que ça peut arriver.
          Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
          Administrateur certifié Joomla! 3
          https://www.betterweb.fr

          Commentaire


          • #6
            Pour d'autres, l'installation a été correcte.
            Ce qui m'étonne, c'est que ces deux sites (de généalogie avec Joaktree, sans autre extension) ont eu ce comportement, alors que la mise à jour s'est faite correctement sur deux autres tout à fait comparables.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire

            Hébergeur Web PlanetHoster
            Travaille ...
            X