qui apporte des correctifs de sécurité sur des vulnérabilités critiquesJoomla vient de publier une nouvelle release stable dédiée à des correctifs apportés sur la sécurité et la résolution de quelques bugs. En effet, dans cette version 3.6.5 le CMS PHP a adressé trois vulnérabilités qui affectaient le CMS depuis des versions précédentes. Ce sont :
- l’élévation de privilèges : considérée comme une vulnérabilité critique qui affectait Joomla depuis la version 1.6.0, celle-ci s’appuyait sur des données non filtrées dans la soumission d’un formulaire de données pour modifier les informations et les privilèges d’un compte utilisateur à partir de la session en cours ;
- l’upload de fichiers à potentiel exécutable comme les scripts Shell : identifiée dès la publication de la version 3.0.0, c’est une vulnérabilité mineure au niveau de la vérification des types de fichiers, qui peut peut être exploitée pour exécuter des scripts Shell malveillants sur le serveur ;
- la divulgation d’informations confidentielles : c’est une vulnérabilité du template Beez3 dans le composant com_content. Bien que considérée comme mineur, elle peut donner accès à des articles auquel l’utilisateur n’a pas droit, en cas d’exploit.
En plus de ces vulnérabilités, d’autres points de la sécurité ont également revus et améliorer avec cette release.
Trois bugs majeurs ont aussi été résolus dans cette version 3.6.5. Il s’agit de la résolution de problèmes sur le composant Joomla Updater en environnement Windows, le package de langue sr-YU, et la révision des paramètres, par défaut, dans la création du compte utilisateur pendant l’installation.
La version 3.7 du CMS PHP Joomla est déjà en route, et selon la roadmap, une première version alpha sera disponible avant la fin de l’année 2016. La version stable de Joomla 3.7 est prévue pour la fin du premier trimestre 2017.
Sources : Annonce officielle, Roadmap Joomla 3.7
Votre avis :
Avez-vous dejà installé cette mise à jour ? Qu'en pensez-vous ? Le forum Joomla 
Envoyé par ideeaugram
joomla