Sponsor du Joomladay 2014

joomla32La sortie de la prochaine version Joomla 3.2 est prévue le 6 novembre, la veille de la Joomla! World Conference.

Aux vues des deux premières bêta qui viennent d’être publiées, cette version 3.2 va être l’une des versions apportant le plus de nouvelles fonctionnalités à Joomla !

S’armant de son courage et de son clavier, notre modérateur Simon Grange a traduit l’article d’Ostraining Joomla 3.2: Over 15 New Features Worth Noting, recensant les 15 nouvelles fonctionnalités à retenir de Joomla 3.2.

  • Fonctionnalités pour l’utilisateur final:
    • Historique de contenu
    • Amélioration de JUX (Joomla User Experience)
    • Administration via le Frontend
    • Mise à jour de TinyMCE
  • Fonctionnalités pour les utilisateurs avancés :
    • Installation à partir du Web
    • Installation automatique de site multilingue
    • Amélioration du gestionnaire de template
    • Message Post Installation
  • Fonctionnalités pour les développeurs :
    • RAD (Rapid Application Development) Layer
    • Interface AJAX
    • Micro-data Semantics Library
    • HTML5 Form Fields and Attributes
  • Fonctionnalités de sécurité :
    • Two Factor Authentication
    • BCrypt Cryptage de mots de passe

Vous pouvez lire le descriptif de chacune de ces nouveautés, agrémenté de copies d’écrans explicatives directement sur son blog

Aujourd'hui nous fêtons le 8ème anniversaire de la première mise en circulation du CMS Joomla!

image by @Helvecioimage by @Helvecio

En 2005 une communauté de développeurs et d'utilisateurs venant du monde entier décidèrent, « tous ensemble » de prendre le contrôle de leur propre destinée.

Le résultat fut la naissance d’un nouveau projet logiciel dont le nom fut annoncé le premier septembre : Joomla!

Au cours des 15, 16 et 17 septembre (suivant votre fuseau horaire), Joomla! a été annoncé, labélisé et publié.

---------------- 1.0.0 Released -- [17-Sep-2005 00:30 UTC] ------------------

Lire la suite...

securityChristophe Avonture nous propose un recueil de quelques règles simples à mettre en oeuvre pour sécuriser son site Joomla.
Ce document sera présenté lors du prochain JoomApéro belge du 21 septembre 2013. Il vise avant tout le webmaster qui souhaite augmenter la sécurité de son site, aussi les techniques proposées ne requierent fort peu de compétences techniques et aucun accès supérieur à celui d'un administrateur. Au pire, vous devrez utiliser un client FTP mais rien d'autres (pas de SSH ou autre truc de barbu par exemple).

Bien évidement, ce document est loin d'être exhaustif, ni une quelconque bible, mais juste un partage communautaire de bonnes pratiques.

e component-redLire le document pdf "La sécurité et Joomla

 

securite31

Les dernières versions de Joomla 3.1.2 à 3.1.5 incluent un script PHP souffrant d'une vulnérabilité XSS mineure qui permet dans certains cas d'injecter des scripts HTML malveillants pouvant ainsi accéder aux cookies, aux jetons de session, ou à d'autres informations sensibles de votre navigateur et utilisé sur le site. 

Un patch a déjà été publié sur git, et ainsi la prochaine version de Joomla corrigera cette erreur. Mais malheureusement la version téléchargeable sur le site officiel contient encore le fichier vulnérable..

Un seul fichier est concerné : libraries/idna_convert/example.php. 

Pour corriger votre site web 3.1.2 à 3.1.5, il suffit simplement de supprimer ce fichier par FTP, il n'est présent qu'à titre d'exemple, et son absence ne modifie pas le fonctionnement de Joomla.

Par sécurité nous avons corrigé nos distributions francophones en retirant ce fichier.

Voici un test pour vérifier la vulnérabilité de votre site Joomla :

http://url_de_votre_site/joomla/libraries/idna_convert/example.php?lang="><script>alert(document.cookie);</script><!--

Article librement traduit de Joomla core 3.1.5 reflected xss vulnerability (en anglais) par Nicolas Ogier 

Dernières versions stables

Version "Longue durée"
Télécharger J2.5

Nouvelle Version "Courte durée"
Télécharger Joomla 3.0

Archives du site

Le nom Joomla!® et son logo sont utilisé sous license limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce.
Joomla.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!®