Discussion au sujet de la version 3.6.4 stable

**daneel** · 25/10/2016, 16h35

Re : Discussion au sujet de la version 3.6.4 stable

Mise à jour de Joomla ok,
idem pour le pack de langue FR 3.6.4.1

Pas de soucis !

**RobertG** · 25/10/2016, 17h03

Re : Discussion au sujet de la version 3.6.4 stable

Pour l'instant, mise à jour de plusieurs sites de 3.6.2 ou 3.6.3 vers 3.6.4 sans soucis, sauf sur un : http://forum.joomla.fr/showthread.ph...-incident-JSON
Curieusement, le message d'erreur s'affichait uniquement dans l'administration à la déconnexion, puis ça a fini par rentrer dans l'ordre.

**smash91** · 25/10/2016, 18h09

Re : Discussion au sujet de la version 3.6.4 stable

Bonsoir,

Mise à jour appliquée sans souci

Cordialement

**Zwitefli** · 25/10/2016, 19h11

Re : Discussion au sujet de la version 3.6.4 stable

Mise à jour appliquée sur les deux sites que je gère sans aucun souci

**Kawawachikamach** · 25/10/2016, 20h38

Re : Discussion au sujet de la version 3.6.4 stable

Pour moi l'accès aux modules est impossible.
Test de mise à jour effectué en local.

**Kawawachikamach** · 25/10/2016, 21h43

Re : Discussion au sujet de la version 3.6.4 stable

Bonsoir.

En fait j’ai la liste des modules (publiés ou non) mais lorsque je clique sur un module j'obtiens uniquement une liste déroulante avec même pas la totalité des modules qui ne sont d'ailleurs inaccessibles.

PS : impossible de joindre une image dans ce post même en allant en mode avancé. Il ne reste plus que l'option ''Insérer une image par adresse url.

Bonsoir à tous et toutes.

**cavo789** · 25/10/2016, 22h17

Re : Discussion au sujet de la version 3.6.4 stable

Bonsoir

Envoyé par Kawawachikamach Voir le message

Pour moi l'accès aux modules est impossible.
Test de mise à jour effectué en local.

J'ai également eu le souci ce soir mais j'ai fais plusieurs CTRL-F5 pour vider le cache de mon navigateur et cela a résolu le problème. D'autres que moi ont fait la même chose et eux aussi ont pu résoudre le problème.

**daneel** · 26/10/2016, 01h47

Re : Discussion au sujet de la version 3.6.4 stable

Pour info, vous pouvez retrouvez la petite histoire sur la découverte d'une faille de sécurité,
à l'origine de la publication de la version 3.6.4 de Joomla,
sur le site de Demis Palma, auteur de l'extension Fox Contact :

How I found this Joomla vulnerability, and how it works.

http://www.fox.ra.it/technical-articles/how-i-found-a-joomla-vulnerability.html

Read the full story on my website.

A noter que ce n'est pas un hacker mais un bénévole qui participe régulièrement à la découverte de bugs.
L'information peut servir également à ceux qui souhaitent maintenir les anciennes versions de joomla.

Il est important de rappeler que les mises à jour de sécurité sont importantes. Lors de la mise à jour de sécurité en décembre 2015, il y a eu plus de 16600 attaques par jour détecté par Sucuri deux semaines après l'annonce officielle : http://news.softpedia.com/news/jooml...s-509630.shtml

**GraphiqueDesign** · 26/10/2016, 03h44

Re : Discussion au sujet de la version 3.6.4 stable

En même temps, c'est pas un peu bizarre de disserter sur une faille 24 heures à peine après la parution d'un patch de sécurité ? Bon, je n'ai pas de traducteur sous la main et donc ne comprends que superficiellement l'article de Palma mais ma question reste posée car je suis vraiment intrigué pour le coup !

**pmleconte** · 26/10/2016, 08h47

Re : Discussion au sujet de la version 3.6.4 stable

Après le bug de sécurité de décembre, tous les hackers du monde ont testé la plupart des sites Joomla (y compris les mien qui n'ont vraiment pas grand chose à cacher), juste pour voir si la mise à jour avait été faite (ou pour faire un concours à celui qui en a le plus...).

Au passage, j'ai encore ce type d'attaques dans mes log presque tous les jours (présence de JDatabaseDriverMysqli).

La démarche de diffuser l'information pour la contrer est la bonne méthode. De toute façon, les hackers sont toujours les premiers informés. Donc, que le monde entier soit aussi informé est une bonne chose.

Diffusons au maximum le lien http://www.fox.ra.it/technical-artic...erability.html

Pascal

**GraphiqueDesign** · 26/10/2016, 13h07

Re : Discussion au sujet de la version 3.6.4 stable

Mais si je suis ton raisonnement, ceux qui n'ont pas fait la mise à jour immédiatement se trouve d'avantage encore exposés aux attaques ou je me trompe ?

**opware2000** · 26/10/2016, 13h42

Re : Discussion au sujet de la version 3.6.4 stable

Bonjour

Envoyé par GraphiqueDesign Voir le message

Mais si je suis ton raisonnement, ceux qui n'ont pas fait la mise à jour immédiatement se trouve d'avantage encore exposés aux attaques ou je me trompe ?

Vous avez parfaitement compris.
Dès qu'une faille est connue, il faut très peu de temps pour qu'elle soit exploitée par des scripts qui vont essayer de taper tous les sites possibles réalisés avec Joomla!.

**Charly222** · 26/10/2016, 13h51

Re : Discussion au sujet de la version 3.6.4 stable

Mise à jour faites sur 5 sites joomla avec succès.
Merci à l'équipe pour sa rapidité à fournir les packages.

**GraphiqueDesign** · 26/10/2016, 13h58

Re : Discussion au sujet de la version 3.6.4 stable

Envoyé par opware2000 Voir le message

Bonjour

Vous avez parfaitement compris.
Dès qu'une faille est connue, il faut très peu de temps pour qu'elle soit exploitée par des scripts qui vont essayer de taper tous les sites possibles réalisés avec Joomla!.

Oui, je comprends bien.
Mais où se trouve l'intérêt à peine quelques heures après la diffusion d'un patch de sécurité d'aller brailler sur tous les toits qu'il y a une faille ? Ceux qui pour une raison x ou y n'auront pas encore eu le temps d'appliquer la mise à jour seront triplement exposés, non ?

Discussion au sujet de la version 3.6.4 stable

Discussion au sujet de la version 3.6.4 stable

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association