Comme indiqué dans l'annonce,
Joomla 5.1.2 n'est pas seulement une version corrective de bugs mais elle corrige des vulnérabilités, présentes également dans les anciennes versions de joomla.
C'est indiqué dans les bulletins de sécurité publiés sur joomla.org repris dans l'avis du CERT-FR :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0562/
Cela ne pose pas de problèmes pour Joomla 5 ou pour joomla 4 qui continue d'être suivi par les équipes de sécurité et développement mais on peut se poser la question pour les sites Joomla 3 ?
En effet, il reste encore de nombreux sites Joomla 3.x qui n'ont pas effectué la migration pour diverses raisons, essentiellement techniques avec des extensions tierces développées sur mesure ou qui n'auront pas été portés sur Joomla 4.
Pour résoudre ces problèmes de sécurité pour Joomla 3, il y a deux solutions :
La première c'est de suivre le programme eLTS qui permet d'obtenir le suivi et les correctifs jusqu'au 17 février 2025.
C'est un coût car ce n'est pas Joomla qui effectue le suivi mais une entreprise privée qui a eu l'accord de la fondation (Open Source Matters) pour la gestion et le support.
Attention, cela ne comprends pas le suivi des extensions tierces mais uniquement de Joomla 3. Cela n'inclue pas non plus de rendre compatible avec les versions récentes de php.
Alternativement, le néerlandais Tom van der Laan propose un patch pour apporter les correctifs gratuitement mais sans aucun support ni garantie.
Dans les deux cas, vous pouvez agir rapidement ! Le meilleur conseil étant bien évidemment de migrer sur la dernière version de Joomla.
Si vous avez la moindre difficulté, n'hésitez pas à participer sur le forum.
Joomla 5.1.2 n'est pas seulement une version corrective de bugs mais elle corrige des vulnérabilités, présentes également dans les anciennes versions de joomla.
C'est indiqué dans les bulletins de sécurité publiés sur joomla.org repris dans l'avis du CERT-FR :
https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0562/
Cela ne pose pas de problèmes pour Joomla 5 ou pour joomla 4 qui continue d'être suivi par les équipes de sécurité et développement mais on peut se poser la question pour les sites Joomla 3 ?
En effet, il reste encore de nombreux sites Joomla 3.x qui n'ont pas effectué la migration pour diverses raisons, essentiellement techniques avec des extensions tierces développées sur mesure ou qui n'auront pas été portés sur Joomla 4.
Pour résoudre ces problèmes de sécurité pour Joomla 3, il y a deux solutions :
La première c'est de suivre le programme eLTS qui permet d'obtenir le suivi et les correctifs jusqu'au 17 février 2025.
C'est un coût car ce n'est pas Joomla qui effectue le suivi mais une entreprise privée qui a eu l'accord de la fondation (Open Source Matters) pour la gestion et le support.
Attention, cela ne comprends pas le suivi des extensions tierces mais uniquement de Joomla 3. Cela n'inclue pas non plus de rendre compatible avec les versions récentes de php.
Alternativement, le néerlandais Tom van der Laan propose un patch pour apporter les correctifs gratuitement mais sans aucun support ni garantie.
Dans les deux cas, vous pouvez agir rapidement ! Le meilleur conseil étant bien évidemment de migrer sur la dernière version de Joomla.
Si vous avez la moindre difficulté, n'hésitez pas à participer sur le forum.
Commentaire