Image
Dernière version stable
Télécharger Joomla 1.5.15

Le nom Joomla™ est utilisé sous license limitée de Open Source Matters, le propriétaire mondial de la marque de commerce.


Joomla.fr n'est ni affilié à Open Source Matters ou au projet Joomla ni approuvé par eux.

Jooomla 1.5.9 [Vatani] MAJ sécurité PDF Imprimer Envoyer
Écrit par infograf768   
Samedi, 10 Janvier 2009 08:36
joomla 1.5.9 L'équipe Joomla! annonce la mise à disposition immédiate de Joomla! 1.5.9 [Vatani]. Il s'agit de correctifs de sécurité et les utilisateurs sont vivement encouragés à réaliser une mise à jour immédiatement.

Cette version contient la correction de 81 bugs, d'une faille de sécurité de faible niveau et une de niveau élevé. Cela fait deux mois que Joomla! 1.5.8 a été mis à disposition  le 10 novembre 2008. Le but de l'équipe de développement est de continuer de fournir de régulières et fréquentes mises à jour à la communauté Joomla!.

Téléchargement

Securité

Une faille de sécurité de bas niveau et une de niveau élevé ont été comblées dans cette version :

  • Parcours de répertoire (Directory Traversal). Une requete particulière (crafted) pouvait permettre à un attaquant de voir l'arborescence du répertoire sur le serveur. Nota : le contenu des fichiers ne peut pas être édité ou supprimé, mais simplement vu.
  • Divulgation du jeton de session SSL. Depuis un site en SSL, et sous SSL SEULEMENT, si une demande non-SSL est faite, un attaquant peut obtenir le jeton de session. Il n'y a AUCUN risque pour les sites Internet qui utilisent tant HTTP que HTTPS

Pour plus d'information, visitez le centre de sécurité Joomla!.

Composants

  • Composant contact : Une page blanche n'est plus affichée si l'affichage de la vCard n'est pas activé, mais qu'il est configuré dans les paramètres du contact. (10680)
  • Vue des catégories sous forme de table : le filtre fonctionne quand le cache est activé (10840)
  • La vCard n'affiche plus des espaces excessifs (11871)
  • Petits changements dans components/com_banners/models/banner.php (12577)
  • Les résultats XHTML 1.0 Transitional invalides introduits dans la version 1.5.7 pour le formulaire de contact ont été résolus (12868)
  • Le problème qui  abouti à la page ' 404 - Contact non trouvé ' du menu déroulant de la page vue du contact (12989)
  • Les problèmes d'URL de la catégorie Contact ont été corrigés (13045)
  • La recherche plein-texte (Fulltext) pour les articles non catégorisés et les archives fonctionne dorénavant (13490)
  • les erreurs onPrepareContent des composants non-com_content provoquant un message d'alerte ont été résolus (13505)
  • Le lien 'Changer les détails du contact' charge maintenant la bonne page (13542)
  • L'image du contact s'affiche dorénavant en frontend (13643)
  • Les articles soumis en front-end ne sont plus auto-publié avec la même date pour la date de fin de publication et celle de début de publication (13673)
  • L'erreur Javascript du Media Manager sous IE : "Object doesn't support this property or method" a été corrigé (13761)
  • L'espace entre les balises Mots-clés n'est plus supprimé quand les articles sont sauvegardés (13794)
  • La vue du module com_installer affiche correctement le nom de l'auteur, l'e-mail et l'URL (13942)
  • Les balises Robots et Auteur sont conservées lors de la copie des articles (13949)
  • La pagination des archives d'article est corrigée (14070)
  • Correction de l'accès des visiteurs non-enregistrés au contenu des articles pour les utilisateurs enregistré via la génération de PDF (14196)
  • Le filtre Hits dans Catégorie a été corrigé (14390)
  • Le problème du lien "S'enregistrer pour lire la suite" qui redirigait incorrectement vers la page d'accueil plutôt qu'à l'article en cours est résolu (14392)
  • Le message d'erreur du sondage est résolu (14394)
  • La liste des catégories montre maintenant correctement les options de filtre en fonctionnement (14402)
  • L'erreur 404 qui résultait d'un accès de menu public alors que l'élément de contact était autorisé pour les membres enregistrés (14412)

Modules

  • De nouveaux modules peuvent maintenant être ajoutés, même quand il n'y a aucune entrée de modules déjà définie (11874)
  • Incohérence supprimée de la page de redirection Connexion/Déconnexion de mod_login (13611)
  • L'erreur JMenu getMenu() doc a été corrigée (13617)
  • Correction des paramètres de comptage du module archive et des info-bulles (13694)
  • L'erreur STRPOS lors de l'édition de l'alias du lien de menu a été corrigée (13909)
  • L'image de la barre d'outils pointe maintenant vers une image existante (14171)

Plugins

  • OpenID mis-à-jour vers le protocole 2.0, fonctionne maintenant avec Yahoo (12217) *
  • le plugin plgSystemCache respecte maintenant la langue de la page et du site (12115)
  • La chaîne de page dans plugins/content/pagebreak.php est maintenant proprement externalisée (12730)
  • Plugin Legacy - Login Timeout résolu (13662)
  • Le niveau d'accès pour les Plugins a été corrigé (14106)
  • les erreurs de transition OpenID ont été corrigées (14433)

Compatibilité

  • Aucun élément de compatibilité corrigé pour cette version

Templates

  • RTL feeds PARAM est maintenant sauvegardé dans la base de données avec les fils RTL corrects dans Milkyway et Beez (11235)
  • Les erreurs CSS et XHTML valid dans JA_Purity ont été résolues, comme le lien CSS validator qui était invalide (12887)
  • Statut implicite pour des modules définis dans la position droite du template JA_Purity qui s'agrègent (collapse) maintenant correctement, quand inutilisé (12925)
  • Erreurs CSS dans rhuk_milkyway/css/template_rtl.css corrigées (13517)
  • Perte de text-align dans rhuk_milkyway/css/template_rtl.css pour la class H1 corrigée (13570)
  • Beez template override pour com_search affiche désormais les messages d'erreur correctement (13584)
  • Correction de la date de dernière mise-à-jour du template Beez (13632)
  • Incohérences résolues pour les titres des pages pour l'override du template Beez (13634)
  • L'image du contact change pour l'override du template Beez (13700)
  • Incorrect File Reference corrigée pour le template Beez (13859)
  • Les balises PHP courtes dans le template Beez introduisant un bug des dans le cas d'un hébergement Windows introduit au 12798 ont été corrigées (14313)
  • en-GB.com_statistics.ini est maintenant correctement supprimé (14391)
  • Suppression des chaînes non nécessaires du template JA_Purity (14414)
  • Suppression des chaînes non nécessaires du template rhuk_Milkyway (14415)

Language

  • Les fichiers de langage INI qui étaient incorrectement encodés en UTF-8 avec BOM ont été corrigés (13499)
  • Chaines non traduites dans en-GB.ini after SVN 11236 corrigées (13514)
  • Chaines non traduites dans com_weblinks corrigées (13608)
  • Chaines non traduites dans com_contact corrigées (13626)
  • Chaines non traduites dans admin/mod_feed corrigées (13666)
  • Les valeurs d'espacement sont maintenant translitérables (14308) *
  • Correction des erreurs avec les espacements dans le template JA_Purity qui sont maintenant translitérables (14360)
  • Résolution des chaînes codée en dures dans mod_search (14374)
  • Suppression de chaînes dans en-GB.com_installer.ini (14389)
  • Résolution de chaîne de langage non traduite pour "Email a Friend" (14395)
  • Chaîne de langage de l'info-bulle de com_config corrigée (13633)

Administrator

  • Serveur d'aide addtionnel remis à zéro (12023)
  • Valeur & de la barre d'outils corrigée pour le bouton du gestionnaire de Media (12841)
  • La description de la fonction de classe JInstallerHelper a été (13574)
  • etc...

Système

  • query_batch corrigé pour les erreurs SQL error (12247)

  • uri.php modifié dans 1.5.7 n'éjecte plus hors du back end si la variable $live_site=Http à un H en majuscule (12812)

  • Le bug JFolder::delete a été corrigé quand les répertoires sont des liens symboliques vers un autre répertoire (12939)

  • Correction de typographie dans sample_data.sql (13549)

  • Correction de la licence pour PHPMailer dans CREDITS.php (13811)

  • Correction de l'erreur résultant de l'invoquation plus d'une fois de JDatabase::Query() (13860)

  • Cache space is now correctly released (14317)

  • Le bug de strspn() est résolu (14339)

  • Correction du fichier LICENSES.php file (14408)

  • Retrait des liens périmés dans les fichiers d'installation (14410)

  • Correction de typo dans le gestionnaire de cache (14434)

  • Remplacement de Archive_Tar par une version sous licence BSD (12746)

Statistiques

Statistiques pour la période de la version 1.5.9 :

  • Joomla 1.5.9 contient :

    • 81 erreurs corrigées sur le SVN

    • 55 ajouts

  • L'activité de traqueur a abouti à une diminution nette des questions actives :

    • 169 nouveaux reports

    • 92 fermés

    • 81 corrigés sur le SVN

  • Au moment où la version 1.5.9 a été packagée, le tracker avait 113 questions actives :

    • 63 ouvertes

    • 47 confirmées

    • 3 supendues

 

Merci à la Joomla! Bug Squad pour leurs efforts consacrés à l'examen des rapports, la correction des problèmes et l'application des patchs à Joomla. Si vous trouvez un bug dans Joomla!, veuillez le rapporter dans le 1.5 Bug Tracker.

 

 

< Précédent   Suivant >