Joomla 3.9.21 est maintenant disponible. Il s'agit d'une version de sécurité pour la série 3.x de Joomla qui corrige 3 vulnérabilités de sécurité et contient plus de 20 corrections de bogues et améliorations.

Que contient la 3.9.21 ?

Joomla 3.9.21 inclut 3 correctifs de vulnérabilité de sécurité et corrige plusieurs bogues, notamment:

Problèmes de sécurité résolus

  • Low Priority - Core - XSS dans mod_latestactions (affectant Joomla! 3.9.0 à 3.9.20)  Plus d'informations >>
  • Low Priority - Core - Redirection ouverte dans la fonction de vote com_content (affectant Joomla! 3.0.0 à 3.9.20)  Plus d'informations >>
  • Low Priority - Core - Traversée de répertoire dans com_media (affectant Joomla! 2.5.0 à 3.9.20)  Plus d'informations >>

Corrections de bugs et améliorations

  • TinyMCE mis à jour  #30323
  • CodeMirror mis à jour  #30370
  • Télécharger le fichier de package / Joomla Update: vérification de la taille du fichier de téléchargement ajoutée  #30190 #29895
  • Journal des actions: consigner un événement lorsque Joomla est mis à jour #30157

Visitez GitHub pour accéder à la liste complète.

Télécharger

2.1. Nouvelles installations

Télécharger

2.2. Packs de mise à niveau

Télécharger

Note : Merci de lire les instructions de mise à jour avant la mise à jour.

N'oubliez pas de sauvegarder votre site avant la mise à jour et de vider votre site, l'administrateur et le cache du navigateur après la mise à jour.
Si vous trouvez un bug dans Joomla, veuillez le signaler sur le Joomla! Issue Tracker.

Un grand merci à nos bénévoles !

Un grand merci à tous ceux qui ont contribué aux versions 3.9 !

Rendre la prochaine version de Joomla encore meilleure

Téléchargez ces versions à venir à partir de la page de versions provisoires (à des fins de test uniquement - ne les utilisez pas sur les sites de production).

Vous voulez une option encore plus facile? Rendez-vous sur launch.joomla.org - où vous pouvez tester Joomla 4.0 en un seul clic - sans environnement de test nécessaire, sans installation ni configuration (du tout).

Traductions

Note d'information importante !

Une modification du fichier htaccess est à faire sur vos sites après cette mise à jour. En effet, si le package d'installation de la version 3.9.21 est livré avec une règle de sécurité supplémentaire dans le fichier htaccess.txt par défaut, l'équipe de sécurité recommande d'appliquer manuellement les modifications nécessaires à tout fichier .htaccess existant, car ce fichier ne peut pas être mis à jour automatiquement.. Cette règle protégera les utilisateurs de fichiers svg des vulnérabilités potentielles de Cross-Site-Scripting (XSS).

Voici les lignes qu'il faut ajouter dans votre fichier htaccess :

<FilesMatch "\.svg$">
  <IfModule mod_headers.c>
    Header always set Content-Security-Policy "script-src 'none'"
  </IfModule>
</FilesMatch>

Actuellement, nous ne connaissons pas de méthode pour configurer conditionnellement cela sur les serveurs Web IIS, si vous avez ce type de serveur veuillez contacter votre fournisseur d'hébergement pour obtenir de l'aide.

   
Laisser un commentaire

La soumission de commentaires est réservée aux adhérents de l'AFUJ. Merci de vous connecter pour soumettre un commentaire.

Connexion

Ce site utilise des cookies pour vous offrir le meilleur service.

En poursuivant votre navigation, vous acceptez l’utilisation de cookies sur ce site. En savoir plus

J'ai compris