Auteur : AFUJ
Rapporteur : Yann Gomiero

Source : Joomla

Commentaire : 0

Joomla 4.2.4 est maintenant disponible. Il s'agit d'une version de sécurité pour la série 4.x de Joomla qui corrige deux vulnérabilités de sécurité.

Problèmes de sécurité corrigés

  • [20221001] Faible gravité - Impact critique - Divulgation d'informations critiques en mode débogage (affectant Joomla ! 4.0.0 - 4.2.3) Plus d'informations

  • [20221002] Faible gravité - Faible impact - RXSS par réflexion de la saisie de l'utilisateur dans les rubriques (affectant Joomla ! 4.0.0 - 4.2.3) Plus d'informations


Comme le problème principal est lié au fait que le mode de débogage du site est réglé sur Oui, le moyen le plus rapide d'aider votre site lors de la sauvegarde et de la préparation de la mise à jour est de simplement régler "Débogage Système" sur Non s'il est actuellement activé.

Le mode de débogage se trouve dans la zone de configuration globale de votre site, sous l'onglet Système.

 

Configuration globale / onglet système

 

Si vous exploitez un site Joomla 4.x accessible au public sur lequel le mode débogage a été activé pendant une période prolongée, nous vous recommandons vivement de vérifier l'absence d'activité suspecte sur le site, car il a été observé qu'au moins un intervenant exterieur exploite ce problème sur le web.

Addendum

Au moment où les changements ont été effectués, certaines des corrections de bogues qui étaient prévues pour la prochaine version planifiée ont été intégrées dans cette version. Retrouvez la liste des correctifs supplémentaires ici.

Où puis-je télécharger Joomla 4.2.4 ?

Nouvelles installations

Nouvelles instructions d'installation et caractéristiques techniques

Télécharger Joomla 4.2.4 Stable - Pack complet FR

Télécharger Joomla 4.2.4 Stable - Pack complet EN

Mise à jour

Télécharger le pack de mise à jour vers Joomla! 4.2.4

N'oubliez pas... Veuillez vider le cache de votre navigateur après la mise à jour.

Comment pouvez-vous aider au développement de Joomla ?

Il existe de nombreuses façons de s'impliquer activement dans Joomla, peu importe que vous soyez un codeur, un intégrateur ou, un utilisateur de Joomla. Vous pouvez contacter l'un des membres de notre équipe d'engagement bénévole pour obtenir plus d'informations ou, si vous êtes prêt, vous pouvez participer directement au Bug Squad Joomla !

La Bug Squad Joomla! et l'équipe de développement du CMS sont parmi les équipes les plus actives dans le processus de développement du CMS et sont toujours à la recherche de personnes (pas seulement des développeurs) qui peuvent aider à trier les rapports de bogues, à coder des correctifs et à tester des solutions. C'est un excellent moyen d'améliorer votre connaissance du code de base de Joomla, mais aussi de rencontrer de nouvelles personnes dans le monde entier.

Si vous êtes intéressé(e), veuillez vous renseigner sur le Wiki de Joomla! et, si vous souhaitez nous rejoindre, envoyez un courriel à Jacob Waisner, bugsquad@community.joomla.org, le coordinateur de la Bug Squad.

 

Vous pouvez également aider le développement de Joomla en remerciant les personnes impliquées dans les nombreux domaines du processus. Le projet souhaite également remercier tous les contributeurs qui ont pris le temps de préparer et de soumettre des travaux à inclure dans le CMS et le framework Joomla.

Un grand merci à nos volontaires !

Joomla 4.2.4 est le résultat de milliers d'heures de travail effectuées par de nombreux bénévoles.

Un grand merci à tous ceux qui ont contribué aux versions 4.2 !

Informations relatives

 Si vous êtes un développeur d'extensions, veillez à vous abonner à la liste de diffusion générale des développeurs, où vous pourrez discuter du développement des extensions. Les nouvelles susceptibles d'affecter le développement personnalisé y seront également publiées de temps à autre.

   
Laisser un commentaire

La soumission de commentaires est réservée aux adhérents de l'AFUJ. Merci de vous connecter pour soumettre un commentaire.

Connexion

Ce site utilise des cookies pour vous offrir le meilleur service.

En poursuivant votre navigation, vous acceptez l’utilisation de cookies sur ce site. En savoir plus

J'ai compris