Tweet
Bonjour,
Joomla 3 n'est plus pris en charge en termes de mises à jour de sécurité, sauf en adhérant au programme eLTS payant qui prolonge le support de 18 mois, jusqu'au 17 février 2025.
Cela laisse une période de transition pour migrer vers des versions plus récentes de Joomla.
https://elts.joomla.org/
Il est important de comprendre que cette évolution qui a lieu plus de 10 ans après la sortie de Joomla 3 ne concerne pas uniquement le cms en lui-même, mais aussi son environnement, comme la version de PHP et la performance du serveur. Ne pas saisir cette opportunité pourrait signifier passer à côté de simplifications, d'améliorations ergonomiques et de fonctionnalités qui font de Joomla l'un des CMS les plus adaptés aux attentes actuelles, notamment en matière d'accessibilité.
Pour ceux qui préfèrent agir de manière autonome ou pour d'autres raisons, nous comprenons votre décision de ne pas adhérer au programme eLTS. Cependant, vous pouvez prendre des mesures de sécurité pour Joomla 3 en consultant le GitHub de Tom, qui propose les derniers correctifs (ceux du programme eLTS mais sans le support).
Vous pouvez télécharger cet ensemble de correctif ( "release" ) qui applique ces modifications sans laisser de trace d'installation.
https://github.com/TLWebdesign/Joomla-3-EOL-Security-Fixes
Il suffit de télécharger l'archive et installer comme une extension :
https://github.com/TLWebdesign/Joomla-3-EOL-Security-Fixes/releases/tag/V1.0.0
Il est important de noter que ces mesures ne protègent pas contre les vulnérabilités des extensions tierces, mais elle vous donne tout de même accès aux modifications nécessaires pour Joomla 3. Cela reste sous votre responsabilité, n'oubliez pas de faire les sauvegardes nécessaires avant d'appliquer ces correctifs.
Celà concerne les vulnérabilités suivantes :
Joomla 3 n'est plus pris en charge en termes de mises à jour de sécurité, sauf en adhérant au programme eLTS payant qui prolonge le support de 18 mois, jusqu'au 17 février 2025.
Cela laisse une période de transition pour migrer vers des versions plus récentes de Joomla.
https://elts.joomla.org/
Il est important de comprendre que cette évolution qui a lieu plus de 10 ans après la sortie de Joomla 3 ne concerne pas uniquement le cms en lui-même, mais aussi son environnement, comme la version de PHP et la performance du serveur. Ne pas saisir cette opportunité pourrait signifier passer à côté de simplifications, d'améliorations ergonomiques et de fonctionnalités qui font de Joomla l'un des CMS les plus adaptés aux attentes actuelles, notamment en matière d'accessibilité.
Pour ceux qui préfèrent agir de manière autonome ou pour d'autres raisons, nous comprenons votre décision de ne pas adhérer au programme eLTS. Cependant, vous pouvez prendre des mesures de sécurité pour Joomla 3 en consultant le GitHub de Tom, qui propose les derniers correctifs (ceux du programme eLTS mais sans le support).
Vous pouvez télécharger cet ensemble de correctif ( "release" ) qui applique ces modifications sans laisser de trace d'installation.
https://github.com/TLWebdesign/Joomla-3-EOL-Security-Fixes
Il suffit de télécharger l'archive et installer comme une extension :
https://github.com/TLWebdesign/Joomla-3-EOL-Security-Fixes/releases/tag/V1.0.0
Il est important de noter que ces mesures ne protègent pas contre les vulnérabilités des extensions tierces, mais elle vous donne tout de même accès aux modifications nécessaires pour Joomla 3. Cela reste sous votre responsabilité, n'oubliez pas de faire les sauvegardes nécessaires avant d'appliquer ces correctifs.
Celà concerne les vulnérabilités suivantes :
- [20231101] - Core - Exposition des variables d'environnement. Plus d'informations sur la vulnérabilité ici : https://developer.joomla.org/securit...variables.html
- [20240201] - Core - Expiration de session insuffisante dans les vues de gestion de l'AMF. Plus d'informations sur la vulnérabilité ici : https://developer.joomla.org/security-centre/925-20240201-core-insufficient-session-expiration-in-mfa-management-views.html
- [20240202] - Core - Redirection ouverte dans l'application d'installation. Plus d'informations sur la vulnérabilité ici : https://developer.joomla.org/security-centre/926-20240202-core-open-redirect-in-installation-application.html
- [20240203] - Core - XSS dans les champs de sélection des médias. Plus d'informations sur la vulnérabilité ici : https://developer.joomla.org/security-centre/927-20240203-core-xss-in-media-selection-fields.html
- [20240205] - Core - Filtrage de contenu inadéquat dans le code de filtrage. Plus d'informations sur la vulnérabilité ici : https://developer.joomla.org/security-centre/929-20240205-core-inadequate-content-filtering-within-the-filter-code.html
Commentaire