Mise à jour de sécurité pour joomla 4 et 5, y compris pour joomla 3 !

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Discussion] Mise à jour de sécurité pour joomla 4 et 5, y compris pour joomla 3 !

    Comme indiqué dans l'annonce,
    IMPORTANT : N'oubliez pas de mettre à jour votre site Joomla ( des versions disponibles pour 3, 4 et 5 ! ) Voir l'avis du CERT-FR : https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0562/ Pour le détail, consulter l'article en français : https://www.joomla.fr/joomla/actualites-joomla/joomla-5-1-2-et-joomla-4-4-6-sont-la


    Joomla 5.1.2 n'est pas seulement une version corrective de bugs mais elle corrige des vulnérabilités, présentes également dans les anciennes versions de joomla.

    C'est indiqué dans les bulletins de sécurité publiés sur joomla.org repris dans l'avis du CERT-FR :
    https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0562/

    Cela ne pose pas de problèmes pour Joomla 5 ou pour joomla 4 qui continue d'être suivi par les équipes de sécurité et développement mais on peut se poser la question pour les sites Joomla 3 ?
    En effet, il reste encore de nombreux sites Joomla 3.x qui n'ont pas effectué la migration pour diverses raisons, essentiellement techniques avec des extensions tierces développées sur mesure ou qui n'auront pas été portés sur Joomla 4.

    Pour résoudre ces problèmes de sécurité pour Joomla 3, il y a deux solutions :

    La première c'est de suivre le programme eLTS qui permet d'obtenir le suivi et les correctifs jusqu'au 17 février 2025.
    18 months additional security support - Only 90€ - Joomla!'s approved Extended Long Term Support (ELTS) program

    C'est un coût car ce n'est pas Joomla qui effectue le suivi mais une entreprise privée qui a eu l'accord de la fondation (Open Source Matters) pour la gestion et le support.
    Attention, cela ne comprends pas le suivi des extensions tierces mais uniquement de Joomla 3. Cela n'inclue pas non plus de rendre compatible avec les versions récentes de php.

    Alternativement, le néerlandais Tom van der Laan propose un patch pour apporter les correctifs gratuitement mais sans aucun support ni garantie.
    Full Changelog: V1.0.4...V1.0.5 This version has these new fixes (and all the older fixes) [20240705] - Core - XSS in com_fields default field value. More info on the vulnerability here: https://d...


    Dans les deux cas, vous pouvez agir rapidement ! Le meilleur conseil étant bien évidemment de migrer sur la dernière version de Joomla.
    Si vous avez la moindre difficulté, n'hésitez pas à participer sur le forum.
    Dernière édition par daneel à 12/07/2024, 09h18
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

  • #2
    Bonjour. Est-ce que les sites J3 équipés d'une extension de sécurité efficace, comme RSFirewall que j'installe sur tous mes sites, présentent ces mêmes vulnérabilités ?

    Commentaire


    • #3
      Les dernières vulnérabilités de sécurité sont jugées comme présentant un risque faible à modéré.
      En théorie, je pense que l'extension devrait protéger contre ce type d'attaque, mais je ne peux pas l'affirmer avec certitude.

      Le mieux serait de tester et de bénéficier des mises à jour de Tom.​
      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

      Commentaire

      Annonce

      Réduire
      Aucune annonce pour le moment.

      Partenaire de l'association

      Réduire

      Hébergeur Web PlanetHoster
      Travaille ...
      X