Re : Joomla 3.4.7 - Problème avec JForms

Bonjour,

Je tiens à vous signaler que si vos sites ont Jforms d'installé il ne fonctionnera plus étant donné qu'il utilise $_Session. Il faudrait dans ce cas opter pour un autre formulaire de contact.

A+

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

Bonjour à tous,

Je lis dans différents forums que certains hackers arrivent à placer des fichiers php dans l'arborescence joomla pour y placer des instructions qui leur permettent de faire ce qu'ils veulent.

En plaçant dans le .htaccess des instructions de ce type : RewriteCond %{REQUEST_FILENAME} \.php$, on interdit l'exécution de tout fichier php "voyou" hors contexte joomla ce qui a pour effet de renvoyer le visiteur vers une erreur 403.

Je ne suis pas un "as" de la sécurité des sites web, mais ce type de protection n'est-il pas suffisant - ou au moins une première étape - pour interdire l'exécution de fichiers php placés par des hackers ?

Auriez-vous des exemples de fichiers utilisés par les hackers et ce qu'ils en font une fois placés sur un site ?

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

Bonjour à tous,

J'ai fait une mise à jour de joomla 3.4.0 vers 3.4.8 et j'ai été obligé de réinstaller le pack langue français car les liens de menus vers les articles ne fonctionnaient plus. Lors de la création nouvel article, la liste dans la popup était vide, et les boutons Nouveau, Enregistrer... Fermer étaient tous inactifs.

Avez-vous rencontré ce problème ? Est-ce normal ?

Merci de vos réponses.

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

BOnjour

Oui, "normal", il y avait une coquille dans le pack fr-FR (une apostrophe non "échappée"). Cela a été corrigé depuis un bon bout de temps.

Note : tu viens seulement de mettre à jour vers 3.4.8 ? Sais-tu qu'il y a eu une mise-à-jour de sécurité critique avec la 3.4.6 ? Si ton site tournait sur une vieille version de PHP, la sécurité de ton site était très basse vu le trou de sécurité dans la fonction session_decode() de PHP.

Un conseil donc, tiens-toi au courant et mets à jour sans délai quand il s'agit de patchs de sécurité.

Bonne journée.

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

Bonjour Christophe

Ooops ! Je n'avais pas fait de mise à jour 3.4.6 mais mon hébergeur met à jour régulièrement php. Actuellement c'est la version 5.5.30 qui est en place. Est-elle suffisante pour éviter ce problème de sécurité ?

Tu me dis que la coquille a été corrigée, mais comment se fait-il que la mise à jour vers la V 3.4.8 contienne toujours ce bug ? j'avoue ne pas bien comprendre...

En fait, j'ai été averti de la sortie de la version 3.4.8 par un mail newletter reçu du site afuj.fr.
Il y a-t-il un moyen plus rapide d'être au courant si ce n'est de venir régulièrement consulter ce site ?

Puis-je abuser de ta patience pour te soumettre la lecture de mon précédent post du 27/12 et de demander ton avis ?

Merci

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

Non, non, ce n'est pas une coquille dans le pack de langue française, mais une erreur, qui sera corrigée en version 3.5.0, dans un (ou des) fichier(s) JS, aucune apostrophe n'étant échappée dans les fichiers de langue, à ma connaissance.
La mise à jour de Joomla! depuis la gestion des composants n'incluant pas les fichiers de langue autres que en-GB, il est impératif d'installer les packs de langues supplémentaires, le plus souvent en forçant une recherche de mises à jour, depuis la gestion de celles-ci.
Si par contre on fait la mise à jour par installation du patch francophone, il est inutile de réinstaller le pack de langue française.

Re : Joomla 3.4.7 est disponible -- mise à jour critique !

Tu as raison Robert, j'ai trop vite songé à une erreur dans fr-FR.ini avec une apostrophe non échapée mais c'est à JText::_() de s'en charger. +1 avec ton explication.