Assurer la sécurité de site Joomla avec le soutien de l'assistance Joomla. Support joomla assuré par un expert joomla en FranceDemander de l'aide pour votre site Joomla. Le premier ticket auprès de notre support joomla est GRATUIT!!!hotline joomla du lundi au vendredi assurée par un expert joomla. Un support Joomla en France de grande qualitéMon site joomla a été attaqué. Le support Joomla est à votre écoute pour réparer votre site joomla et le sécuriser.

Joomla 3.9.20 : Une nouvelle version du CMS Joomla est sortie

Aide Joomla – Mercredi 15 Juillet 2020 – Les vacances d’été sont arrivées, ainsi que la dernière version de la série 3.x de notre CMS Open Source préféré ! En effet, depuis hier, la mise à jour Joomla 3.9.20 est disponible. Cette nouvelle version permet de corriger 6 failles de sécurité dans le CMS Open Source et contient plus de 25 améliorations et corrections de bugs. Nos experts Joomla vous décryptent la mise à jour Joomla 3.9.20.

 

Mise à jour Joomla 3.9.20 : Quelles sont les failles de sécurité corrigées ?

La mise à jour Joomla 3.9.20 vous permettra de corriger 6 vulnérabilités de sécurité présentes dans le core du CMS Open Source. Dans cette dernière version, voici les failles de sécurité corrigées :

  • Altération variable via la classe de table utilisateur : Les champs internes en lecture seule de la classe de table Utilisateur pouvaient être modifiés par les utilisateurs.
  • CSRF dans le point de terminaison com_installer ajax_install : Une vérification de jeton manquante dans le com_installer d'extrémité ajax_install entraînait une vulnérabilité CSRF.
  • CSRF dans la fonction de suppression de demande com_privacy : Une vérification de jeton manquante dans la section de demande de suppression de com_privacy provoquait une vulnérabilité CSRF.
  • Des vérifications manquantes pouvaient conduire à un enregistrement de table de groupes d'utilisateurs cassé.
  • Escape mod_random_image : Le manque de filtrage d'entrée et d'échappement permettait des attaques XSS dans mod_random_image.
  • L'écran Informations système pouvait exposer les informations d'identification redis ou proxy.

En corrigeant ces failles, vous renforcez la sécurité de votre site Joomla.

 

Joomla 3.9.20 : Améliorations et corrections disponibles dans la dernière mise à jour

Comme  pour chaque nouvelle mise à jour, en installant la version Joomla 3.9.20 sur votre site web, votre CMS obtiendra de nombreuses améliorations et corrections de bugs. La mise à jour Joomla 3.9.20 en contient plus de 25, dont notamment :

  • Onglet Téléchargement et mise à jour du composant de mise à jour Joomla : correction pour autoriser le téléchargement de type de fichier ZIP uniquement
  • Serveur de base de données local : autoriser les numéros de port facultatifs
  • Template Beez3 : correction de balisage pour la disposition des onglets de com_contact  
  • Template Beez3 : Autoriser l'édition de champs personnalisés sur le frontend
  • Cache backend effacé lors de la purge des mises à jour
  • Correction de l'ordre des chaînes de langue
  • Correction de l'avis de décalage de tableau sur PHP 7.4 lors de l'installation des extensions
  • Correction de l'image du flux
  • Remarque dans le script d'installation
  • Supprimer la référence à une classe inexistante
  • Ajouter une vérification de l'autorisation du destinataire dans com_messages
  • Utilisation de la méthode de soulignement JHtml

Pour en savoir plus sur la version Joomla 3.9.20, cliquez ici (article en anglais).

 

Comment mettre à jour votre site Joomla en version 3.9.20 ?

La mise à jour vers Joomla 3.9.20 de votre site internet s’effectue dans votre espace d’administration, également appelé Backend. Nous vous recommandons de confier la mise à jour de votre site à un spécialiste Joomla. Ainsi, vous éviterez de prendre le risque de voir votre site web coupé, suite à un bug d’installation ou à un conflit.

Vous pouvez contacter un de nos experts Joomla au 09.54.43.67.20 pour effectuer la mise à jour de votre site internet de Joomla 3.9.19 à 3.9.20, ou bien pour une migration Joomla.

Extensions Joomla

Nos précédents articles sur Joomla 3.9 :