Joomla 3.9.20 : Une nouvelle version du CMS Joomla est sortie
Aide Joomla – Mercredi 15 Juillet 2020 – Les vacances d’été sont arrivées, ainsi que la dernière version de la série 3.x de notre CMS Open Source préféré ! En effet, depuis hier, la mise à jour Joomla 3.9.20 est disponible. Cette nouvelle version permet de corriger 6 failles de sécurité dans le CMS Open Source et contient plus de 25 améliorations et corrections de bugs. Nos experts Joomla vous décryptent la mise à jour Joomla 3.9.20.
Mise à jour Joomla 3.9.20 : Quelles sont les failles de sécurité corrigées ?
La mise à jour Joomla 3.9.20 vous permettra de corriger 6 vulnérabilités de sécurité présentes dans le core du CMS Open Source. Dans cette dernière version, voici les failles de sécurité corrigées :
- Altération variable via la classe de table utilisateur : Les champs internes en lecture seule de la classe de table Utilisateur pouvaient être modifiés par les utilisateurs.
- CSRF dans le point de terminaison com_installer ajax_install : Une vérification de jeton manquante dans le com_installer d'extrémité ajax_install entraînait une vulnérabilité CSRF.
- CSRF dans la fonction de suppression de demande com_privacy : Une vérification de jeton manquante dans la section de demande de suppression de com_privacy provoquait une vulnérabilité CSRF.
- Des vérifications manquantes pouvaient conduire à un enregistrement de table de groupes d'utilisateurs cassé.
- Escape mod_random_image : Le manque de filtrage d'entrée et d'échappement permettait des attaques XSS dans mod_random_image.
- L'écran Informations système pouvait exposer les informations d'identification redis ou proxy.
En corrigeant ces failles, vous renforcez la sécurité de votre site Joomla.
Joomla 3.9.20 : Améliorations et corrections disponibles dans la dernière mise à jour
Comme pour chaque nouvelle mise à jour, en installant la version Joomla 3.9.20 sur votre site web, votre CMS obtiendra de nombreuses améliorations et corrections de bugs. La mise à jour Joomla 3.9.20 en contient plus de 25, dont notamment :
- Onglet Téléchargement et mise à jour du composant de mise à jour Joomla : correction pour autoriser le téléchargement de type de fichier ZIP uniquement
- Serveur de base de données local : autoriser les numéros de port facultatifs
- Template Beez3 : correction de balisage pour la disposition des onglets de com_contact
- Template Beez3 : Autoriser l'édition de champs personnalisés sur le frontend
- Cache backend effacé lors de la purge des mises à jour
- Correction de l'ordre des chaînes de langue
- Correction de l'avis de décalage de tableau sur PHP 7.4 lors de l'installation des extensions
- Correction de l'image du flux
- Remarque dans le script d'installation
- Supprimer la référence à une classe inexistante
- Ajouter une vérification de l'autorisation du destinataire dans com_messages
- Utilisation de la méthode de soulignement JHtml
Pour en savoir plus sur la version Joomla 3.9.20, cliquez ici (article en anglais).
Comment mettre à jour votre site Joomla en version 3.9.20 ?
La mise à jour vers Joomla 3.9.20 de votre site internet s’effectue dans votre espace d’administration, également appelé Backend. Nous vous recommandons de confier la mise à jour de votre site à un spécialiste Joomla. Ainsi, vous éviterez de prendre le risque de voir votre site web coupé, suite à un bug d’installation ou à un conflit.
Vous pouvez contacter un de nos experts Joomla au 09.54.43.67.20 pour effectuer la mise à jour de votre site internet de Joomla 3.9.19 à 3.9.20, ou bien pour une migration Joomla.
Nos précédents articles sur Joomla 3.9 :