Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

    Envoyé par cavo789 Voir le message
    Et si tu passes sur ce qu'ils nomment le nouveau cpanel; tu as encore ces soucis-là ?
    J'ai fait la migration il n'y a pas longtemps et mise à part le fait que l'on peut installer Aesecure, les problèmes sont identiques à l'ancienne version de la console. d'ailleurs cela n'a rien à voir avec un cpanel.
    On ne peut même pas supprimer des documents via FTP niak ou via filezia.
    Bon courage à @
    messinmaisoui =)

    Fuir niakniak est juste la meilleur des choses à faire =)


    Site d'entraide pour les utilisateur francophones de la CRM Vtiger https://aide-crm-vt.fr/
    Pour des extensions au top : http://joomlack.fr
    Pour la sécurité et l'optimisation : http://www.aesecure.com/ <--- Incontournable !
    Pour des petites choses sympa : http://lomart.fr

    Commentaire


    • #17
      Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

      Envoyé par cavo789 Voir le message
      Il s'agit en effet d'une possibilité de SQL injection càd de modifier ta base de données et d'exécuter du code dit SQL.

      Et là, tu peux faire tout ce que tu veux : détruire la base de données, ajouter un nouveau super admin, modifier tous les articles et ajouter du code javascript dedans, etc.

      Donc, oui, une faille du type SQL injection, c'est méchant, très méchant.

      [EDIT]
      La faille dont il est question ici permet d'exécuter une instruction très spécifique qui permet de récupérer l'identifiant (cookie) d'une session admin. Une fois en possession de cet identifiant, l'attaquant peut alors se connecter à votre admin comme s'il était vous.
      [/EDIT]

      Salut Cavo789,

      Est ce que si l'on protège les dossiers d'administration avec aesecure, la faille est toujours béant ?
      je demande ça non pas parce que je ne souhaite pas faire les MAJ (cela serait stupide) mais si un jour un problème de ce type se produit et que je ne peut accéder à mes sites pendant x jours.

      Merci d'avance.
      Site d'entraide pour les utilisateur francophones de la CRM Vtiger https://aide-crm-vt.fr/
      Pour des extensions au top : http://joomlack.fr
      Pour la sécurité et l'optimisation : http://www.aesecure.com/ <--- Incontournable !
      Pour des petites choses sympa : http://lomart.fr

      Commentaire


      • #18
        Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

        Pas mal quand même la nouvelle interface d'info*ma*niak !

        Au niveau de la migration, j'ai pas bien compris tous mes soucis sans doute
        une certaine confusion entre l'ancien et le nouvel environnement
        et certains paramètres à changer où je me suis mélangé les pinceaux !?
        Puis ensuite au niveau de la restauration d'akeeba
        le transfert de fichiers par FTP au mauvais endroit etc ...

        Bon bref, aujourd'hui, en reprenant calmement les choses dans l'ordre.... ça a l'air OK maintenant.

        Dans la foulée je suis passé la maj de 3.4.4 vers 3.4.5 à partir de l'administration sans soucis.

        Je vais faire quelques kms en vélo par ce beau soleil et continuer les tests ;-)
        Solidaire avec les dinosaures

        Commentaire


        • #19
          Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

          @casper : non il s'agit d'une attaque frontend. Maintenant tu es utilisateur d'un petit robot rouge qui bloque l'attaque en question. Tu as à priori dû recevoir mon mail jeudi soir.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #20
            Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

            Envoyé par cavo789 Voir le message
            @casper : non il s'agit d'une attaque frontend. Maintenant tu es utilisateur d'un petit robot rouge qui bloque l'attaque en question. Tu as à priori dû recevoir mon mail jeudi soir.
            Salut, non je n'ai rien reçu de la part de nono le petit robot.
            Site d'entraide pour les utilisateur francophones de la CRM Vtiger https://aide-crm-vt.fr/
            Pour des extensions au top : http://joomlack.fr
            Pour la sécurité et l'optimisation : http://www.aesecure.com/ <--- Incontournable !
            Pour des petites choses sympa : http://lomart.fr

            Commentaire


            • #21
              Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

              Envoyé par messinmaisoui Voir le message
              1) Je lis 3.4.4 vers 3.4.5 v1 puis 3.4.2 vers 3.4.3 ?
              OUPS j'ai laissé passé ça, je corrige c'était bien 3.4.4 à 3.4.5 !
              Pan sur les doigts, nico pris en flagrant délit de copier coller
              cours de SVT - infos scientifiques : www.nicolas-ogier.fr
              pas de demandes d'aide par mp, elles seront systématiquement refusées !
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

              Commentaire


              • #22
                Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                Bonjour à toutes et à tous,
                Je suis quelque novice en la matière.
                J'ai 3 sites sous Joomla 3.x, un sous 3.0.3, un autre sous 3.1.1, et le dernier sous 3.3.1
                Suis-je concerner et comment dois-je procéder.
                Merci.

                Commentaire


                • #23
                  Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                  Bonjour

                  Concerné : tout le monde sous J3.x est concerné

                  Comment faire ? Dans ton administration, menu Extension - Mettre à jour Joomla. C'est aussi compliqué que ça
                  Christophe (cavo789)
                  Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                  Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                  Commentaire


                  • #24
                    Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                    Et sauvegarde avant ... on n'est jamais assez prudent
                    Solidaire avec les dinosaures

                    Commentaire


                    • #25
                      Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                      Merci pour votre réponse. Mais pouvez-vous être plus précis sur le procédure de mise à jour. Je ne trouve pas d'entrée 'Mise à jour Joomla' dans le menu 'Extension'
                      Merci d'avance.

                      Commentaire


                      • #26
                        Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                        Je t'ai répondu de mémoire.

                        Joomla affiche à plusieurs endroits le message "Une nouvelle version est disponible". Rien qu'en affichant ton écran d'admin (le premier écran) tu devrais voir une belle notification avec un "Cliquez ici pour ..".

                        (ce n'était pas le menu Extension mais Composants (http://help.joomla.fr/3/index.php/co...jour-de-joomla))
                        Christophe (cavo789)
                        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                        Commentaire


                        • #27
                          Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                          Je m'excuse d'insister, j'ai vérifié ce que me propose joomla pour mes trois sites concernés. En passant par 'Composants/Mise à jour Joomla'.
                          Pour mon site en 3.3.6, j'ai bien une proposition pour 3.4.5.
                          Pour mon site en 3.1.1, j'ai une proposition pour le 3.2.7
                          Pour mon site en 3.0.3, pas de proposition.
                          Que dois-je faire ?
                          Merci de votre compréhension pour le novice que je suis.
                          Bien à vous.
                          Dernière édition par luxojr à 29/10/2015, 16h12

                          Commentaire


                          • #28
                            Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                            Je pense qu'il faut regarder ici http://www.joomla.fr/versions-3-x
                            et appliquer les maj dans l'ordre d'apparition pour la version de départ concernée (3.0.3 etc...)
                            cependant comme les extensions ("exotiques" ou pas) ont
                            aussi probablement évoluées, il se peut qu'il y ait des effets de bords ou des dysfonctionnements par ci
                            par là surtout pour la 3.0.3 sortie en Février 2013 ...

                            Comment faire les mises à jour ? Les packs de mise à jour s'installe comme une extension ...

                            De mon coté, si j'avais à réaliser ces manipulations : récupération de sauvegardes en local et passage des packs puis tests et quand tout est ok direction Production et transfert de la version à jour.
                            C'est un peu fastidieux mais pas de sueurs froides

                            Maintenant il y a aura surement d'autres avis et d'autres propositions, il n'y a qu'à patienter !
                            Solidaire avec les dinosaures

                            Commentaire


                            • #29
                              Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                              Bonjour tout le monde,

                              Je viens d'effectuer la mise à jour 3.4.5 sur mon site et je rencontre quelques problèmes...
                              Depuis cette mise à jour, j'ai voulu créer un article, puis un lien de menu renvoyant vers cet article.
                              Jusque là, rien de compliqué.
                              Cependant, je ne peux plus sélectionner d'article sur lequel renvoyer le lien, ni enregistrer ce nouveau lien...

                              Avez-vous une idée d'où ca peut venir?

                              Je vous remercie d'avance !

                              Commentaire


                              • #30
                                Re : Joomla 3.4.5 est disponible ! Mise à jour de sécurité critique !

                                Sans doute ce problème ...
                                http://forum.joomla.fr/showthread.ph...s-Joomla-3-4-4
                                Solidaire avec les dinosaures

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X