Joomla 3.8.8 disponible

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Joomla 3.8.8 disponible

    Bonjour,

    La version 3.8.8 de Joomla est disponible.

    Attention: elle contient des mises à jour de sécurité : https://www.joomla.org/announcements...8-release.html

    Si vous étiez aux Joomla Days de Paris, vous avez dû noter que, dans ce cas, il faut essayer de mettre à jour rapidement (après avoir testé en local naturellement).

    Pascal
    jeanalvitre likes this.
    JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y étais ... et vous ?

    If anything can go wrong, it will...
    If I can help, I will ..https://conseilgouz.com

  • #2
    Effectivement, Joomla 3.8.8 est maintenant disponible.

    Le package français devrait être publié rapidement.

    Il s'agit d'une version de sécurité qui corrige 9 failles de sécurité, contient plus de 50 corrections de bogues et inclut diverses améliorations liées à la sécurité.


    Qu'y a-t-il dans 3.8.8? Problèmes de sécurité corrigés

    • Priorité faible - Core - Violation de la liste de contrôle d'accès dans les niveaux d'accès (affectant Joomla 2.5.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Ajouter des fichiers phar à la liste noire de téléchargement (affectant Joomla 2.5.0 à 3.8.7) Plus d'informations »
    • Priorité moyenne - Core - Divulgation d'informations sur les tags non publiés (affectant Joomla 3.1.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Le programme d'installation transmet le mot de passe en texte clair à l'utilisateur local (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité moyenne - Core - Vulnérabilités XSS et renforcement supplémentaire (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Le champ Filtre dans com_fields permet l'exécution de code à distance (affectant Joomla 3.7.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Condition de course de suppression de session (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Attaque XSS possible dans la méthode de redirection (affectant Joomla 3.2.1 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Vulnérabilité XSS dans le gestionnaire de média (affectant Joomla 1.5.0 à 3.8.7) Plus d'informations »

    Veuillez consulter le wiki de documentation pour les recommandations de sécurité pour la mise à jour des sites.
    Plus de détails sur la condition de concurrence de suppression de session sont disponibles sur https://developer.joomla.org
    Dernière édition par daneel à 22/05/2018, 17h03
    jeanalvitre likes this.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Salut,
      La traduction de la news officielle concernant la 3.8.8 est en ligne sur le portail : https://www.joomla.fr/actualites/joo...est-disponible
      Si vous avez envie de traduire, c'est cool et sachez qu'il existe un groupe de travail dédié à la rédaction de contenus sur le portail qui accepte toutes les bonnes volontés. Si le coeur vous en dit...
      Sinon, faites le proprement et merci de ne plus utiliser Google car le résultat est vraiment pourri (autant vous abstenir si vous n'avez pas le temps ou si vous ne savez pas faire).
      Merci
      +100 tutoriels Joomla! 3 www.web-eau.net/tutoriels-joomla et parcours de formation gratuit pour Joomla! 3 http://www.web-eau.net/tutoriels-joo...s-de-formation

      Commentaire


      • #4
        Attention: bug sur la 3.8.8 sur le module "random image", un correctif est disponible : https://github.com/joomla/joomla-cms/pull/20533

        Voir https://github.com/joomla/joomla-cms...a0f311947b6bec

        Pascal
        daneel likes this.
        JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y étais ... et vous ?

        If anything can go wrong, it will...
        If I can help, I will ..https://conseilgouz.com

        Commentaire


        • #5
          Dans le fichier modules/mod_random_image/tmpl/default.php, remplacer la ligne 16 qui contient actuellement
          Code PHP:
          <?php echo JHtml::_('image'$image->folder '/' $this->escape($image->name), $this->escape($image->name), array('width' => $image->width'height' => $image->height)); ?>
          par

          Code PHP:
          <?php echo JHtml::_('image'$image->folder '/' htmlspecialchars($image->nameENT_COMPAT'UTF-8'), htmlspecialchars($image->nameENT_COMPAT'UTF-8'), array('width' => $image->width'height' => $image->height)); ?>
          En attendant la correction officielle,

          Pascal
          NEO1968 likes this.
          JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y étais ... et vous ?

          If anything can go wrong, it will...
          If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #6
            Bonjour,
            Bloqué loin de mon ordi pour encore quelques jours, les risques sont ils vraiment importants à attendre ? Je ne vois pas de priorité élevée dans la liste des corrections. Je pourrais tenter de suite la mise à jour via ma tablette Android mais ce serait à l'aveugle, sans pouvoir tester la sauvegarde ... pffff !
            "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
            https://www.graphiquedesign-bf.com/

            Commentaire


            • #7
              Bonjour,

              Au niveau sécurité, il y a eu une modification pour la valeur par défaut des administrateurs au niveau du filtrage de texte afin d'interdire l'entrée de "contenu non filtré".

              De même, le système n'envoie plus le mot de passe.

              voir https://docs.joomla.org/J3.x:Joomla_...lt_settings/fr

              Il s'agit de comportement par défaut qu'il est bon de répercuter sur vos installations, mais, le risque est faible (il faut déjà être administrateur pour avoir accès à la 1ère faille).

              Pascal
              GraphiqueDesign likes this.
              JoomlaDay FR 2018 - 18/19 Mai 2018 ! J'y étais ... et vous ?

              If anything can go wrong, it will...
              If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                Hum ...

                Mise à jour de 8 ou 9 sites Joomla 3.8.6 en 3.8.8 sans pépin. Mais soudain, problème de page blanche avec 2 autres sites !!! Restauration de la version précédente avec Akeeba ... mais je ne connais pas (encore) la cause de ces problèmes ...
                SuperVespa sous MacOS, avec quelques sites Joomla 1.5 (hé oui, encore) et plein d'autres en Joomla 3.8.x

                Commentaire


                • #9
                  Envoyé par SuperVespa Voir le message
                  Hum ...

                  Mise à jour de 8 ou 9 sites Joomla 3.8.6 en 3.8.8 sans pépin. Mais soudain, problème de page blanche avec 2 autres sites !!! Restauration de la version précédente avec Akeeba ... mais je ne connais pas (encore) la cause de ces problèmes ...
                  Pourtant .... en regardant dans le forum ces temps ci .... voir même sur le post ici ou nous sommes ...
                  SuperVespa likes this.
                  “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                  Commentaire


                  • #10
                    Envoyé par manu93fr Voir le message
                    Pourtant .... en regardant dans le forum ces temps ci .... voir même sur le post ici ou nous sommes ...
                    Que la honte s'abatte sur moi ... il y avait effectivement un module «random image» dans ces 2 sites !!!


                    SuperVespa sous MacOS, avec quelques sites Joomla 1.5 (hé oui, encore) et plein d'autres en Joomla 3.8.x

                    Commentaire


                    • #11
                      Envoyé par SuperVespa Voir le message
                      Que la honte s'abatte sur moi ... il y avait effectivement un module «random image» dans ces 2 sites !!!
                      et bien, maintenant, tu vas pouvoir profiter d'une bonne bière sur ta terrasse favorite !
                      “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                      Commentaire


                      • #12
                        Pouvez-vous s'il vous plaît me dire ce qui est incompatible avec Helix3 et Joomla 3.8.10? J'ai fortement modifié le template Helix3, donc il sera plus facile pour moi d'appliquer les changements nécessaires au lieu d'essayer de mettre à jour Helix3.


                        __________________________________________________ __
                        https://downloader.vip/minecraft-pocket-edition/
                        https://downloader.vip/google-play-services/
                        https://downloader.vip/counter-strike/
                        Dernière édition par jayke à 28/07/2018, 23h20

                        Commentaire


                        • #13
                          Par moment, j'aurai envie de répondre mais souvent, je ne comprends pas la question. Si hélix a été modifié consciencieusement, sa mise à jour ne devrait poser aucun problème. Sinon que ce topic est consacré à la mise à jour de Joomla et non pas d'helix.
                          "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                          https://www.graphiquedesign-bf.com/

                          Commentaire


                          • #14
                            Sauf si les modifications concernent certaines surcharges . Il devient alors difficile de mettre à jour sans perdre ses modifications.
                            On devrait avoir la possibilité de surcharger des surcharges originales...

                            Mais je dirai que ce sera peut-être une idée, plutôt que de mettre Helix 3 à jour, de passer à Helix Ultimate.
                            Cordialement.
                            __
                            Eddy !!!
                            Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X