Joomla 3.8.8 disponible

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Joomla 3.8.8 disponible

    Bonjour,

    La version 3.8.8 de Joomla est disponible.

    Attention: elle contient des mises à jour de sécurité : https://www.joomla.org/announcements...8-release.html

    Si vous étiez aux Joomla Days de Paris, vous avez dû noter que, dans ce cas, il faut essayer de mettre à jour rapidement (après avoir testé en local naturellement).

    Pascal
    jeanalvitre aime ceci.
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

  • #2
    Effectivement, Joomla 3.8.8 est maintenant disponible.

    Le package français devrait être publié rapidement.

    Il s'agit d'une version de sécurité qui corrige 9 failles de sécurité, contient plus de 50 corrections de bogues et inclut diverses améliorations liées à la sécurité.


    Qu'y a-t-il dans 3.8.8? Problèmes de sécurité corrigés

    • Priorité faible - Core - Violation de la liste de contrôle d'accès dans les niveaux d'accès (affectant Joomla 2.5.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Ajouter des fichiers phar à la liste noire de téléchargement (affectant Joomla 2.5.0 à 3.8.7) Plus d'informations »
    • Priorité moyenne - Core - Divulgation d'informations sur les tags non publiés (affectant Joomla 3.1.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Le programme d'installation transmet le mot de passe en texte clair à l'utilisateur local (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité moyenne - Core - Vulnérabilités XSS et renforcement supplémentaire (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Le champ Filtre dans com_fields permet l'exécution de code à distance (affectant Joomla 3.7.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Condition de course de suppression de session (affectant Joomla 3.0.0 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Attaque XSS possible dans la méthode de redirection (affectant Joomla 3.2.1 à 3.8.7) Plus d'informations »
    • Priorité faible - Core - Vulnérabilité XSS dans le gestionnaire de média (affectant Joomla 1.5.0 à 3.8.7) Plus d'informations »

    Veuillez consulter le wiki de documentation pour les recommandations de sécurité pour la mise à jour des sites.
    Plus de détails sur la condition de concurrence de suppression de session sont disponibles sur https://developer.joomla.org
    Dernière édition par daneel à 22/05/2018, 17h03
    jeanalvitre aime ceci.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Salut,
      La traduction de la news officielle concernant la 3.8.8 est en ligne sur le portail : https://www.joomla.fr/actualites/joo...est-disponible
      Si vous avez envie de traduire, c'est cool et sachez qu'il existe un groupe de travail dédié à la rédaction de contenus sur le portail qui accepte toutes les bonnes volontés. Si le coeur vous en dit...
      Sinon, faites le proprement et merci de ne plus utiliser Google car le résultat est vraiment pourri (autant vous abstenir si vous n'avez pas le temps ou si vous ne savez pas faire).
      Merci
      +100 tutoriels Joomla! 3 www.web-eau.net/tutoriels-joomla et parcours de formation gratuit pour Joomla! 3 http://www.web-eau.net/tutoriels-joo...s-de-formation

      Commentaire


      • #4
        Attention: bug sur la 3.8.8 sur le module "random image", un correctif est disponible : https://github.com/joomla/joomla-cms/pull/20533

        Voir https://github.com/joomla/joomla-cms...a0f311947b6bec

        Pascal
        daneel aime ceci.
        If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

        Commentaire


        • #5
          Dans le fichier modules/mod_random_image/tmpl/default.php, remplacer la ligne 16 qui contient actuellement
          Code PHP:
          <?php echo JHtml::_('image'$image->folder '/' $this->escape($image->name), $this->escape($image->name), array('width' => $image->width'height' => $image->height)); ?>
          par

          Code PHP:
          <?php echo JHtml::_('image'$image->folder '/' htmlspecialchars($image->nameENT_COMPAT'UTF-8'), htmlspecialchars($image->nameENT_COMPAT'UTF-8'), array('width' => $image->width'height' => $image->height)); ?>
          En attendant la correction officielle,

          Pascal
          NEO1968 aime ceci.
          If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

          Commentaire


          • #6
            Bonjour,
            Bloqué loin de mon ordi pour encore quelques jours, les risques sont ils vraiment importants à attendre ? Je ne vois pas de priorité élevée dans la liste des corrections. Je pourrais tenter de suite la mise à jour via ma tablette Android mais ce serait à l'aveugle, sans pouvoir tester la sauvegarde ... pffff !
            "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
            https://www.graphiquedesign-bf.com/

            Commentaire


            • #7
              Bonjour,

              Au niveau sécurité, il y a eu une modification pour la valeur par défaut des administrateurs au niveau du filtrage de texte afin d'interdire l'entrée de "contenu non filtré".

              De même, le système n'envoie plus le mot de passe.

              voir https://docs.joomla.org/J3.x:Joomla_...lt_settings/fr

              Il s'agit de comportement par défaut qu'il est bon de répercuter sur vos installations, mais, le risque est faible (il faut déjà être administrateur pour avoir accès à la 1ère faille).

              Pascal
              GraphiqueDesign aime ceci.
              If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

              Commentaire


              • #8
                Hum ...

                Mise à jour de 8 ou 9 sites Joomla 3.8.6 en 3.8.8 sans pépin. Mais soudain, problème de page blanche avec 2 autres sites !!! Restauration de la version précédente avec Akeeba ... mais je ne connais pas (encore) la cause de ces problèmes ...
                SuperVespa sous MacOS, avec quelques dizaines de sites Joomla 4 et encore quelques sites 3.x et même 1.5 (ben oui).

                Commentaire


                • #9
                  Envoyé par SuperVespa Voir le message
                  Hum ...

                  Mise à jour de 8 ou 9 sites Joomla 3.8.6 en 3.8.8 sans pépin. Mais soudain, problème de page blanche avec 2 autres sites !!! Restauration de la version précédente avec Akeeba ... mais je ne connais pas (encore) la cause de ces problèmes ...
                  Pourtant .... en regardant dans le forum ces temps ci .... voir même sur le post ici ou nous sommes ...
                  SuperVespa aime ceci.
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #10
                    Envoyé par manu93fr Voir le message
                    Pourtant .... en regardant dans le forum ces temps ci .... voir même sur le post ici ou nous sommes ...
                    Que la honte s'abatte sur moi ... il y avait effectivement un module «random image» dans ces 2 sites !!!


                    SuperVespa sous MacOS, avec quelques dizaines de sites Joomla 4 et encore quelques sites 3.x et même 1.5 (ben oui).

                    Commentaire


                    • #11
                      Envoyé par SuperVespa Voir le message
                      Que la honte s'abatte sur moi ... il y avait effectivement un module «random image» dans ces 2 sites !!!
                      et bien, maintenant, tu vas pouvoir profiter d'une bonne bière sur ta terrasse favorite !
                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                      Commentaire


                      • #12
                        Par moment, j'aurai envie de répondre mais souvent, je ne comprends pas la question. Si hélix a été modifié consciencieusement, sa mise à jour ne devrait poser aucun problème. Sinon que ce topic est consacré à la mise à jour de Joomla et non pas d'helix.
                        "Si vous n’êtes pas impliqués émotionnellement dans ce que vous créez, laissez tomber."
                        https://www.graphiquedesign-bf.com/

                        Commentaire


                        • #13
                          Sauf si les modifications concernent certaines surcharges . Il devient alors difficile de mettre à jour sans perdre ses modifications.
                          On devrait avoir la possibilité de surcharger des surcharges originales...

                          Mais je dirai que ce sera peut-être une idée, plutôt que de mettre Helix 3 à jour, de passer à Helix Ultimate.
                          Cordialement.
                          __
                          Eddy !!!
                          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X