Assurer la sécurité de site Joomla avec le soutien de l'assistance Joomla. Support joomla assuré par un expert joomla en FranceDemander de l'aide pour votre site Joomla. Le premier ticket auprès de notre support joomla est GRATUIT!!!hotline joomla du lundi au vendredi assurée par un expert joomla. Un support Joomla en France de grande qualitéMon site joomla a été attaqué. Le support Joomla est à votre écoute pour réparer votre site joomla et le sécuriser.

Mise à jour Joomla 3.9.25 : Que contient la dernière version du CMS

Aide Joomla – Mercredi 03 Mars 2021 – Après les mises à jour Joomla 3.9.23 et Joomla 3.9.24, une nouvelle version est disponible depuis hier. Il s’agit de la mise à jour Joomla 3.9.25. Cette nouvelle version de sécurité de Joomla 3.x permet de corriger près d’une dizaine de failles de sécurité, et apporte son lot d’améliorations et de corrections de bugs au CMS Joomla 3. Assistance Joomla vous fait découvrir les nouveautés de la mise à jour Joomla 3.9.25.


 

Mise à jour Joomla 3.9.25 : 9 failles de sécurité résolues

Les mises à jour du CMS Joomla permettent de sécuriser votre site internet. Cela passe notamment par la correction de vulnérabilité de sécurité. La version Joomla 3.9.25 contient les 9 correctifs de sécurité suivants :

  • Caractère aléatoire non sécurisé dans la génération de secrets 2FA
  • Chemins autorisés par com_media qui ne sont pas destinés aux téléchargements d'images
  • Potentiel non sécurisé FOFEncryptRandval
  • Traversée de chemin dans la classe ZIP joomla /archive
  • Un filtrage inadéquat du contenu du formulaire pourrait permettre d'écraser le champ auteur
  • Validation des entrées dans le gestionnaire de modèles
  • Violation d'ACL dans l'édition du frontend com_content
  • XSS dans les messages d'alerte a été montré aux utilisateurs
  • XSS dans la bibliothèque de l'analyseur de flux

En téléchargeant la mise à jour Joomla 3.9.25, ces failles de sécurité seront corrigées, ce qui rendra votre site internet plus sécurisé.

 

Corrections de bugs et améliorations de Joomla 3.9.25

La mise à jour Joomla 3.9.25 contient une quarantaine de corrections de bugs et d’améliorations du CMS Open Source. En installant la dernière mise à jour Joomla 3.9.25, vous obtiendrez :

  • L’ajout d'une note d'avertissement au docblock de rendu des messages core.js
  • La correction de la balise « Enregistrer une copie »
  • Ne pas essayer d’ouvrir un chemin vide [PHP 8]
  • La correction de l'attribut publié pour le champ Tag
  • Joomla.request ne force pas l'en-tête pour les données sans chaîne
  • Le transport de flux doit activer verify_peer_name lorsque cela est possible
  • La correction des éléments du menu par lots
  • L’ajout de quelques dépréciations manquantes
  • L’ajout d’un filtre de chemin au processus de téléchargement des mises à jour Joomla pour le dossier temp
  • La correction de la liste des catégories sur les catégories de traitement par lots
  • Le renommage des fichiers dont la casse est incorrect
  • S’assurer que le programme d'installation d'URL n'autorise pas d'autres schémas que http et https
  • S’assurer que le point de terminaison sendmail ne peut être appelé que par le post
  • La correction des erreurs PHP CS introduites avec PR 31672

Vous souhaitez en savoir plus sur les correctifs de bugs et les améliorations apportées par Joomla 3.9.25 ? Consultez l’article original de la Fondation Joomla (en anglais).

 

Pourquoi est-il important de faire les mises à jour de son site Joomla ?

Régulièrement, des mises à jour du CMS Joomla ou bien des composants tiers installés sur votre site, vous sont proposées. Comme vous avez pu le lire dans cet article, les mises à jour contribuent à la sécurisation de votre site internet. Elles permettent de corriger des failles de sécurité, présentent depuis plus ou moins longtemps. Ainsi, en effectuant les mises à jour, notamment de la version Joomla 3.9.25, vous donnez plus de chances à votre site de ne pas succomber aux attaques de hackers.

Il est important de confier la maintenance de son site à une expert Joomla. Nous effectuons des audits de sécurité gratuit de site Joomla. Contactez un de nos spécialistes au 09.54.43.67.20.

 

Les mises à jour Joomla 3.9 :