Mise à disposition de Joomla! version 3.9.12

**pmleconte** · 25/09/2019, 09h13

Concernant "la faille" de sécurité, elle est marquée "mineur", donc il n'y a pas vraiment d'urgence.

En analysant la correction, je ne vois pas comment les hackeurs pourraient passer par là....

Dans les fichiers index.php de protostar et beez3, la commande ENT_QUOTES a été ajoutée au nom du fichier logo qui vient des paramètres du template (donc, de la base de données)

Code:

<?php echo htmlspecialchars($logo, ENT_QUOTES); ?>"

En regardant dans la plupart des templates que je connais, j'ai trouvé la même "faille".

Bonne journée,

Pascal

PS: ce type de démarche est celle de tout hackeur qui voit arriver une nouvelle version d'un CMS....

**Eddy.vh** · 25/09/2019, 11h55

Merci Pascal.
Mes sites mis à jour sans le moindre problème.

**manu93fr** · 25/09/2019, 15h27

Bonjour,
j'ai remarqué un truc mais c'est peut etre que chez moi

une erreur en base de donnée:
"La table '#__ucm_content' a un type ou attributs incorrects pour la colonne 'core_title' avec le type varchar(400)"
je corrige systématiquement mais bon ....
Je précise que je fais mes mises a jour avec Watchfull

Avez vous eu ce genre d'erreur ???

**RobertG** · 25/09/2019, 15h43

Bonjour,

Je viens de vérifier sur un site mis à jour individuellement à l'instant et sur un autre mis à jour depuis YourSites : pas d'erreur de base de données.

**Jeff71** · 25/09/2019, 16h25

Bonjour,
2 sites mis à jour sans soucis

un petit commentaire sur WebLink mais sans constaté de dysfonctionnement

WebLink: NEW / tab images le champ pour décrire la position n'est pas défini (je ne suis pas arrivé à joindre une capture d'écran pour être plus explicite)

Bonne journée à tous et bonne mise à jour

JF

**pmleconte** · 25/09/2019, 16h47

Bonjour JF,

WebLinks n'est plus dans le core Joomla. Il y a récemment eu une mise à jour : version 3.7.0 : https://downloads.joomla.org/extensions/weblinks/3-7-0

Il y a quelques manques dans le fichier de langues FR :
COM_WEBLINKS_FLOAT_FIRST_LABEL, COM_WEBLINKS_FLOAT_SECOND_LABEL ainsi que leurs DESC, COM_WEBLINKS_HEADIN_ASSOCIATION_LABEL et DESC

Pascal

**manu93fr** · 25/09/2019, 17h02

merci pour ces retours .... j'ai du trainer ces warning depuis un bon moment j'imagine ... dans tous les cas le frontend n'était pas impacté

**pmleconte** · 25/09/2019, 17h11

Pas d'erreur de base de données, mais, je passe par des mises à jour "à la cosaque" en téléchargeant la dernière mise à jour.

**pmleconte** · 25/09/2019, 17h24

En cherchant un peu, la mise à jour de la table ucm_content

Code:

ALTER TABLE `#__ucm_content` MODIFY `core_title` varchar(400) NOT NULL;

est faite dans le fichier administrator/com_admin_sql/others/mysql/utf8mb4-conversion-02.sql qui n'a pas évolué depuis 2 ans. La modification ucm_content date de février 2016....

Donc, tu as peut-être eu un problème lors de la mise à jour sur un "vieux site" : https://github.com/joomla/joomla-cms/pull/9221

Pascal

**sarki** · 25/09/2019, 22h53

Hello,
@manu93fr
Je fais également mes mises à jour depuis Watchful et n'ai pas eu d'erreur de BD.

@pmleconte
Merci pour ce retour
Les fichiers FR pour WebLinks sont toujours dans le pack FR mais n'ont pas été mis à jour en effet.
Je vais voir avec l'équipe si nous les mettons à jour ou si nous faisons un pack de fichier langue indépendant pour cette extension.

Mise à disposition de Joomla! version 3.9.12

Mise à disposition de Joomla! version 3.9.12

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association