Joomla! 1.0.7 - Mise à jour fortement recommandée!

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Joomla! 1.0.7 - Mise à jour fortement recommandée!

    Une nouvelle version de maintenance vient de sortir: Joomla! 1.0.7.
    Les quelques problèmes rencontrés avec Joomla! 1.0.6 (qui n'aura vécu que quelques heures) ont amenés la Core Team à sortir cette nouvelle version dans l'urgence.

    En plus de 70 bugs mineurs, cette version corrige notamment 9 failles de sécurité non critiques, il est dons FORTEMENT conseillé de mettre votre site Joomla! à jour !

    La procédure de mise à jour d'un site Joomla! c'est par >> ici <<.

    Discuter/commenter cette annonce.


    Envoyé par changelog
    ---------------- 1.0.7 Released -- [15-Jan-2006 21:00 UTC] ------------------


    15-Jan-2006 Rey Gigataras
    # Fixed : database password being incorrectly overwritten with a blank


    ---------------- 1.0.6 Released -- [15-Jan-2006 15:00 UTC] ------------------


    This Release Contains following Security Fixes

    Low Level Threat
    * Disallow Author from publishing items or changing publish state
    * Hardened Contact Component against misuse
    * Added simple filtering control ability to Contact Component
    * Hardened misuse of Contact Component `email copy` ability when not activated
    * Hardened misuse of Contact Component `VCard` ability when not activated
    * `VCard` & `Email Copy` options set to hide by default
    * Multiple Vulnerabilities in TinyMCE Compressor
    * Hardened Itemid against misuse
    * Hide database password in Global Configuration

    ---

    15-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: Hide database password in Global Configuration
    # Fixed artf3064 : Warning: Invalid argument supplied mod_fullmenu Line 57
    # Fixed artf3063 : Poll Component Output Display Error

    14-Jan-2006 Louis Landry
    # Fixed Caching `Blog` pagination problem

    14-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: disallow Author from publishing items or changing publish state
    [identified Max Dymond]
    # Fixed artf3055 : Weblink submit, no email to admin
    # Fixed artf3045 : Unhandled fragment identifier with core SEF enabled
    # Fixed artf3032 : 1783: Can't get custom CSS in Tiny MCE
    # Fixed artf3052 : Contact Component Re-Direct Issue
    # Fixed artf3043 : Login & Logout redirecting to $mosConfig_live_site
    # Fixed artf3040 : Site Modules | Display can be duplicated on Pages
    # Fixed problem with display mod_rssfeed twice on a page
    ^ Contact Component confirmation now uses mosredireect msg, rather than JS

    13-Jan-2005 Andrew Eddie
    # Fixed bug in database::loadRowList that reutrn assoc and not numerical array
    # Fixed bug in index2.php where joomlajavascript.js is not included

    13-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: + simple filter check to Contact Component
    # Fixed artf3038 : Warning: array_search(): Wrong datatype for second argument in
    # Fixed artf3037 : New 404 tags aren't translated
    # Fixed artf3035 : Bug with mod_newsflash

    12-Jan-2006 Alex Kempkens
    # Fixed mosFormateDate, handling offset's with value 0

    12-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: changed `Email Copy` param option for new Contacts now set to `hide`
    # Fixed artf2070 : mosHTML:encoding_converter() breaks with &ouml;
    # Fixed missing <li> tag in newsfeed component
    # Fixed artf1487 : Media Manager breaks when illegal characters in uploaded file name
    # Fixed artf2108 : Saving a parent inside of a child
    + caching support to `Frontpage` component
    + missing param for `Table - Weblink Category`
    - sef handling in mod_search.php as SEF
    - unnecessary `checked out` check in mod_latestnews.php and mod_mostread.php
    - unnecessary param variable in mod_latestnews.php

    10-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: Fixed artf2386 : Preventing Spambots through com_contact
    # Fixed artf2622 : admin.users.php session_start called when a session is already open
    # Fixed artf2789 : invalid xhtml
    # Fixed artf2989 : User WYSIWYG editor setting resets after adding new user from backend
    # Fixed artf2986 : Wrong link to image-icon in weblinks

    08-Jan-2006 Johan Janssens
    * SECURITY [ Low Level ]: Fixed Security Vulnerability in TinyMCE Compressor

    08-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: Fixed artf2950 : Information leak with Vcard hide function
    * SECURITY [ Low Level ]: changed `VCard` param option for new Contacts now set to `hide`
    # Fixed DOMIT bugs [identified by sarahk]
    http://sarahk.pcpropertymanager.com/...domit-rss/225/
    # Fixed artf2793 : New user confirmation link warning on login
    # Fixed artf2732 : Pagination in the Blog section/category doesnt work
    # Fixed artf2943 : Incorrect Redirect for Weblinks
    # Fixed artf2945 : Undefined constant in php_http_exceptions.php

    07-Jan-2006 Rey Gigataras
    # Fixed artf2933 : Pathway problem on Windows

    06-Jan-2006 Rey Gigataras
    ^ changed mod_archive so that no Itemid is assigned, meaning it uses the default Itemid=99999999
    # Fixed artf2738 : Incorrect SEF links for archive com_content links
    # Fixed artf1809 : mospagebreak problem with "Special Characters"
    # Fixed artf2861 : article_seperator glitch

    05-Jan-2006 Rey Gigataras
    # Fixed artf2825 : RSS module SEF urls

    04-Jan-2006 Rey Gigataras
    * SECURITY [ Low Level ]: Fixed artf2050 : Itemid in index2.php
    # Fixed Related items Module shows Expired items - Mambo Tracker [#7590]
    # Fixed artf2185 : Changing weblinks possible for everyone

    03-Jan-2006 Andy Miller
    ^ Updated copyright information for iCandy Junior icons

    03-Jan-2005 Rey Gigataras
    # Fixed XHTML validation error in `Blog` view with decmimal value widths
    # Fixed XHTML validation error in `Table - Content Category`
    # Fixed artf2791 : RSS item links not SEF'd
    # Fixed artf2791 : RSS items have no category
    # Fixed artf2813 : Media Manager doesn't support ICO files

    02-Jan-2006 Rey Gigataras
    # Fixed artf2802 : All content made bold for Rss module published on the frontpage
    # Fixed artf2780 : Newsflash Read More bad link
    # Fixed artf2786 : Newsflash module not picking up "linked title" global setting
    # Fixed artf2810 : 1.0.x changelog incorrectly states release date of 1.0.5

    30-Dec-2005 Rey Gigataras
    # Fixed `Unlimited` banner impressions option
    # Fixed artf2776 : Multiple banners not possible
    # Fixed artf2788 : admin template css errors

    29-Dec-2005 Rey Gigataras
    # Fixed artf2646 : name="" not valid XHTML
    # Fixed artf2747 : title_alias is missing in mambots
    # Fixed `Reset Clicks` button not working in admin component `Banner Manager`
    # Fixed artf2712 : Clicks reset on save

    29-Dec-2005 Andrew Eddie
    ^ SEF error handling throws to new /templates/404.php file
    # Rolled back changes to database::insertObject
    + New prototype MySQL 5 driver

    24-Dec-2005 Emir Sakic
    # Fixed a bug with 404 header being returned for homepage when SEF activated
    # Fixed a bug with all items on frontpage returning Itemid=1 (duplicate content)
    Dernière édition par hornos à 21/01/2006, 11h58
    Pas de demande de support en MP ou par mail, le forum est là pour ça!
    http://www.joomla.fr : news, téléchargements, tutoriels, FAQ, traduction, documentation
    http://www.lapatagonie.com : juste pour vous dépayser un peu...

Annonce

Réduire
1 sur 2 < >

C'est [Réglé] et on n'en parle plus ?

A quoi ça sert ?
La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
Comment ajouter la mention [Réglé] à votre discussion ?
1 - Aller sur votre discussion et éditer votre premier message :


2 - Cliquer sur la liste déroulante Préfixe.

3 - Choisir le préfixe [Réglé].


4 - Et voilà… votre discussion est désormais identifiée comme réglée.

2 sur 2 < >

Assistance au forum - Outil de publication d'infos de votre site

Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

UTILISER À VOS PROPRES RISQUES :
L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

Problèmes connus :
FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

Installation :

1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

Archive zip : https://github.com/AFUJ/FPA/zipball/master

2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
et remplacer www. votresite .com par votre nom de domaine


Exemples:
Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/
Pour executer le script: http://www..com/fpa-fr.php

Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
Télécharger le script fpa-fr.php dans: /public_html/cms/
Pour executer le script: http://www..com/cms/fpa-fr.php

En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
Voir plus
Voir moins
Travaille ...
X