Joomla 3.6.2 est disponible, avec une meilleure prise en charge de PHP 5.3
En apportant des corrections importantes

Le , par Siguillaume, Community Manager
,
en apportant des corrections importantes telles que la gestion du login

Joomla vient de publier la version stable de la mise à jour du noyau 3.6, la version 3.6.2. La correction principale apportée dans cette mise à jour est la résolution du problème rencontré par plusieurs développeurs sur PHP 5.3, qui avaient des soucis de login sur leur application Web. Le correctif 3.6.1 n'avait pas donné une issue favorable à cette plainte des utilisateurs du CMS, et c'est à cet état de fait que veut remédier Joomla dans cette nouvelle mise à jour. Une série de tests a été effectuée et confirme que le souci avec le login et la gestion des sessions utilisateurs est définitivement levé.

Les problèmes liés également aux techniques de dissimulation d'adresses e-mail dans un script (emails cloaking) ont aussi été adressés. En effet, certains développeurs ont eu la malchance de voir leur code HTML corrompu après l'intégration de cette technique, dans leur application bâtie sur Joomla 3.6. L'éditeur du CMS assure avoir stabilisé les scripts d'emails cloaking dans les plugins, et dans les personnalisations éventuelles de ces utilisateurs.

Tout comme les versions précédentes, il est possible de télécharger le paquetage standalone de Joomla 3.6.2 (pour une nouvelle installation complète), ou d'exécuter une mise à niveau à partir des versions précédentes, jusqu'à la version 2.5. Toutefois, la mise à jour à partir de la version 3.5.x et antérieures n'est pas prise en charge par le gestionnaire des extensions. Vous devez le faire manuellement ou avec le gestionnaire des mises à jour.

Source : Site officiel de Joomla

Votre avis :
Avez-vous essayé cette mise à jour ? Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Wyl_Coding Wyl_Coding - Nouveau membre du Club https://www.developpez.com
le 08/08/2016 à 9:01
Aucun problèmes à signaler pour l'instant sur l'ensemble des sites testés avec cette nouvelle version. Du bon travail comme d'habitude avec Joomla!
Avatar de Tsilefy Tsilefy - Membre chevronné https://www.developpez.com
le 08/08/2016 à 19:32
Euh... ils ont mis 2 ans après la fin de vie de PHP 5.3 pour régler un probème avec 5.3?

Ce n'est pas très encourageant comme critère d'adoption...
Avatar de apweb apweb - Candidat au Club https://www.developpez.com
le 09/08/2016 à 18:07
Très bonne cuvée cette version Joomla 3.6 avec plus de 400 nouveautés et améliorations!
Voir les nouveautés sur le site joomla.org.

Tsilefy
Euh... ils ont mis 2 ans après la fin de vie de PHP 5.3 pour régler un problème avec 5.3?
Ce n'est pas très encourageant comme critère d'adoption...
Tu te trompes, la 3.6.2 corrige un bug qui est apparu avec la 3.6.1 (mise à jour mineure) ou les utilisateurs en PHP 5.3 ne pouvaient plus se connecter.
Il est conseillé d'utiliser Joomla avec PHP 5.6 voir 7.0+
Avatar de Tsilefy Tsilefy - Membre chevronné https://www.developpez.com
le 09/08/2016 à 20:01
Citation Envoyé par apweb Voir le message
Il est conseillé d'utiliser Joomla avec PHP 5.6 voir 7.0+
Ah voilà une douce musique à mes oreilles. Ça c'est formidable. Je suis content de m'être trompé!
Avatar de cavo789 cavo789 - Membre éprouvé https://www.developpez.com
le 31/08/2016 à 14:23
Bonjour

Citation Envoyé par Siguillaume Voir le message
Tiens, je note juste maintenant alors que j'avais déjà survolé cette annonce que vous ne faites pas mention du Site francophone de Joomla càd http://www.joomla.fr où ce type d'annonce s'y trouve et, aussi, toutes les versions francophones du CMS.

Ce n'est pas "le" site officiel (.org) mais le site francophone majeur et reconnu par l'instance officielle de Joomla.

Juste pour info ;-)
Avatar de Siguillaume Siguillaume - Community Manager https://www.developpez.com
le 20/12/2016 à 15:27
Le CMS (Content Management System) PHP Joomla vient de publier sa mise à jour 3.6.5
qui apporte des correctifs de sécurité sur des vulnérabilités critiques

Joomla vient de publier une nouvelle release stable dédiée à des correctifs apportés sur la sécurité et la résolution de quelques bugs. En effet, dans cette version 3.6.5 le CMS PHP a adressé trois vulnérabilités qui affectaient le CMS depuis des versions précédentes. Ce sont :
  • l’élévation de privilèges : considérée comme une vulnérabilité critique qui affectait Joomla depuis la version 1.6.0, celle-ci s’appuyait sur des données non filtrées dans la soumission d’un formulaire de données pour modifier les informations et les privilèges d’un compte utilisateur à partir de la session en cours ;
  • l’upload de fichiers à potentiel exécutable comme les scripts Shell : identifiée dès la publication de la version 3.0.0, c’est une vulnérabilité mineure au niveau de la vérification des types de fichiers, qui peut peut être exploitée pour exécuter des scripts Shell malveillants sur le serveur ;
  • la divulgation d’informations confidentielles : c’est une vulnérabilité du template Beez3 dans le composant com_content. Bien que considérée comme mineur, elle peut donner accès à des articles auquel l’utilisateur n’a pas droit, en cas d’exploit.



En plus de ces vulnérabilités, d’autres points de la sécurité ont également revus et améliorer avec cette release.
Trois bugs majeurs ont aussi été résolus dans cette version 3.6.5. Il s’agit de la résolution de problèmes sur le composant Joomla Updater en environnement Windows, le package de langue sr-YU, et la révision des paramètres, par défaut, dans la création du compte utilisateur pendant l’installation.

La version 3.7 du CMS PHP Joomla est déjà en route, et selon la roadmap, une première version alpha sera disponible avant la fin de l’année 2016. La version stable de Joomla 3.7 est prévue pour la fin du premier trimestre 2017.

Sources : Annonce officielle, Roadmap Joomla 3.7

Votre avis :
Avez-vous dejà installé cette mise à jour ? Qu'en pensez-vous ?

Le forum Joomla
Avatar de jfsenechal jfsenechal - Membre actif https://www.developpez.com
le 20/12/2016 à 17:01
"Vient de " l'info date du 13 décembre...
C'est toujours autant une vrai passoire ce joomla
Avatar de NSKis NSKis - Membre chevronné https://www.developpez.com
le 20/12/2016 à 20:48
Citation Envoyé par jfsenechal Voir le message
"Vient de " l'info date du 13 décembre...
C'est toujours autant une vrai passoire ce joomla
Un peu comme l'ensemble des logiciels et systèmes disponibles actuellement sur le marché, non?

Est-ce qu'il vous aurez échappé que des failles sécuritaires sont annoncées à longueur de semaine concernant tout ce qui touche de près ou de loin à internet ou aux appareils connectés? Ce site en fait d'ailleurs souvent l'écho.

Alors pourquoi ne pas voir la bouteille à moitié pleine (plutôt que à moitié vide)? Perso, je constate que la communauté Joomla est très efficace et qu'elle corrige les bugs détectés rapidement et sans que cela coûte le moindre centime d'euro aux utilisateurs de Joomla...

Peut-on en dire autant de certains logiciels et bases de données payantes?
Avatar de ideeaugram ideeaugram - Membre du Club https://www.developpez.com
le 20/12/2016 à 21:39
Si je fais le bilan des CMS utilisés en cette fin 2016, Joomla! qui en est maintenant à la version 3.6.5. réuni toujours tous les avantages, et me donne toutes satisfactions. A ce jour, je ne trouve toujours pas d'inconvénient à cette application que j'utilise depuis plus de 7 ans maintenant.

Par rapport à tous ses concurrents, le gain de temps pendant la construction est énorme, la gestion et la sauvegarde du site web ultra simple et efficace. La fiabilité de la sauvegarde permet d'ailleurs une restauration complète du site en cas de perte (base de donnée comprise), équivalente à une nouvelle installation, (et aussi simple).

Joomla! permet de ne pas perdre de temps avec la construction en passant directement de la conception à la réalisation.

La simplicité de mise en place et d'utilisation permet de rentrer progressivement dans la logique du système.
Les très nombreuses extensions dans tous les domaines et la communauté internationale qui le fait évoluer en font le meilleur CMS actuel, et de loin, à mon avis !

Par ailleurs, il ne faut pas oublier que les principaux CMS concurrents de Joomla!, ont eu à faire face, comme ce dernier, à d'importantes failles de sécurité dues à la conception de modules "bricolés-maison". Cette pratique dite "mettre les mains dans le cambouis" privilégiée par certains acteurs du web est à proscrire absolument si on ne maîtrise pas complètement le processus en question.

En effet, il est inutile de réinventer la roue quand d'autres l'ont déjà fait !

La réactivité des équipes de développeurs a d'ailleurs pu être vérifiée avec la sortie de la version 3.6.5 actuelle qui venait en réponse aux attaques de cet été.

Le professionnalisme de ceux qui travaillent au niveau mondial à faire sans cesse évoluer ce CMS, ne me semble pas contestable.
Avatar de MaitrePylos MaitrePylos - Responsable Livres https://www.developpez.com
le 21/12/2016 à 10:36
Citation Envoyé par ideeaugram Voir le message


En effet, il est inutile de réinventer la roue quand d'autres l'ont déjà fait !
Heureusement que certains le font quand même.

Avatar de Felykanku Felykanku - Membre régulier https://www.developpez.com
le 22/12/2016 à 4:17
Particulierement c'est une bonne nouvelle, je travaillais sur un projet site e-commerce avec mes amis, une fois le projet fini; nous avions deploier le site en ligne sur un hebergeur joomla. Domage dans presque 3 jours le site était déjà attaqué. Nous l'avions su à travers un mail de l'hebergeur nous demandant de changer les identifiants du fichier admin. Nous nous sommes réunis pour auditer la situation et donner les pistes de solution: d'un coup l'idée m'est venu de proposer aux amis d'eventuels changement des identifiants et de nous faire hacker de notre site. Pouf nous avions reussi. Donc pour dire que, parmi les CMS qui existent, joomla restent le plus populaire en France, plus sympa mais avec sécurité faible, pas consistent et c'est cela qui faisait son plus grand défaut. Nous allons voir si cela a été reellement un paris reussi avec la v3 actuelle.
Avatar de z3bulon z3bulon - Membre à l'essai https://www.developpez.com
le 30/12/2016 à 9:06
Joomla est un très bon CMS avec un nombre de plugins répondant à la majorité des besoins.
J'ai travaillé avec Joomla sur plusieurs projets et j'ai été formateur sur ce CMS.
Par contre je ne sais pas pourquoi mais dans l'esprit des clients et prospects, Joomla traine une image d'usine à gaz très peu sécurisée.

Je suis passé à WordPress qui est très populaire.
Pour autant la problématique sécuritaire est le même et les attaques aussi nombreuses.
C'est vraiment une histoire de ressenti plus que de technique.
Offres d'emploi IT
Développeur informatique
CNBF - Ile de France - Paris (75001)
Développeur magento senior h/f
KeepKo - Ile de France - Paris (75000)
Ingénieur(e) systèmes / devops h/f
Talend - Ile de France - Suresnes (92150)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique PHP