Accueil 
Alerte sécurité Joomla 1.0.14
Alerte sécurité Joomla 1.0.14 Joomla 1.0.14
11-02-2008
A la suite de la publication de Joomla 1.5.1 (Seenu), nous vous informons de la mise à jour de Joomla 1.0.14 (Daybreak). Cette nouvelle version corrige plusieurs graves problèmes de sécurité qui ont été découverts depuis la dernière version stable Joomla! 1.0.13, notamment des "cross site scripting" qui intervenaient dans des circonstances très particulières mais possibles. L'équipe de développement en a également profité pour corriger de nombreux autres bugs et problèmes généraux.Cette version 1.0.14 corrige de graves failles de sécurité et nous vous
invitons fortement à procéder à la mise à niveau de votre site.
Nous vous suggérons de procéder à des essais sur une copie de sauvegarde de votre site. Une fois que votre site fonctionne comme prévu, nous vous recommandons de mettre à niveau votre site en ligne dès que possible.
Nous vous suggérons de procéder à des essais sur une copie de sauvegarde de votre site. Une fois que votre site fonctionne comme prévu, nous vous recommandons de mettre à niveau votre site en ligne dès que possible.
Corrections :
- sécurité (faible) : correction des XSS dans le composant de recherche
- sécurité (faible) : empêche les utilisateurs d'ajouter d'autres filtres de jockers dans les chaînes de recherche
- sécurité (faible) : correction de nombreuses fautes de frappes dans l'Administration (backend), ce qui rendait inefficaces certaines vérifications.
- sécurité (faible) : correction de la faille sensible à la casse dans les champs de recherche.
- sécurité (haute) : correction de la vulnérabilité CSRF.
Autres corrections :
- correction du problème de déconnexion de l'Administration,
- correction du problème dans le composant de recherche où les petits mots ne sont pas correctement filtrés,
- amélioration de l'efficacité des expressions régulières dans le composant de recherche (réduisant la charge processeur quand elles sont appelées),
- ajout d'une prévisualisation vers le template administrateur (pour correspondre avec Joomla 1.5)
- correction d'un bug dans la pagination des liens (un espace supplémentaire a été ajouté au lien)
- diverses correction des API de base.
Derniers messages
Derniers fichiers
Extranet systembot AutoGenerate for DocMan bot_listcontentitems 2.0.1 bot_contentitemcontainer 1.0.0 Website name - Joomla 1.5Les plus téléchargés
Easy eXtended Gallery 1.5.0.3 English (36294)utChat 0.9.2 (23877)
module utchatWhosOnline 1.0.0 (10643)
Website name - Joomla 1.5 (9942)
Easy eXtended Gallery 1.5.0.3 French (9461)
oworkflows 0.3.7s (4868)
zigChat 1.3.6 (3813)
Shared Private Space v1.2.5 (2056)
plugin CB: DocMan Groups 0.1 (1713)
Module DocMan Graph 0.6 (1180)
