Question Joomla 3.4.7 | Mise à jour de sécurité importante
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
21 Déc 2015 22:40 - 22 Déc 2015 21:58 #1
par lavsteph
Joomla 3.4.7 | Mise à jour de sécurité importante a été créé par lavsteph
Notre article référent :
Joomla 3.4.7 | Une nouvelle mise à jour de sécurité
FAQ pour cette version :
Impossible de modifier un article dans 3.4.7
Rétro-compatibilité dans Joomla! 3.4.7
Correctifs de sécurité pour les versions EOL (en fin de vie) de Joomla!
FAQ pour cette version :
Impossible de modifier un article dans 3.4.7
Rétro-compatibilité dans Joomla! 3.4.7
Correctifs de sécurité pour les versions EOL (en fin de vie) de Joomla!
Dernière édition: 22 Déc 2015 21:58 par lavsteph. Raison: Mise à jour FAQ
Les utilisateur(s) suivant ont remercié: starter
Connectez-vous ou Créer un compte pour participer à la conversation.
- serge
- Hors Ligne
- Administrateur
22 Déc 2015 18:22 #2
par serge
Réponse de serge sur le sujet Joomla 3.4.7 | Mise à jour de sécurité importante
j'ai un site qui fonctionnait avec dtregister.
je vais devoir revenir en arrière, ou attendre que dtregister ait fait un patch et reprendre un abonnement chez eux, car la retrocompatibilité a bon dos : comment faire qued tu as 86 occurences de $_session et que tu n'es pas programmeur de ce programme ?
je suis un peu venere sur le coup, c'est pour un site que je lance aujourd'hui, et je voulais être sur de sa sécurité
grrr ....
je vais devoir revenir en arrière, ou attendre que dtregister ait fait un patch et reprendre un abonnement chez eux, car la retrocompatibilité a bon dos : comment faire qued tu as 86 occurences de $_session et que tu n'es pas programmeur de ce programme ?
je suis un peu venere sur le coup, c'est pour un site que je lance aujourd'hui, et je voulais être sur de sa sécurité
grrr ....
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Auteur du sujet
- Hors Ligne
- V.I.P
- Fondateur
Réduire
Plus d'informations
- Messages : 9394
- Remerciements reçus 500
22 Déc 2015 21:46 #3
par lavsteph
Réponse de lavsteph sur le sujet Joomla 3.4.7 | Mise à jour de sécurité importante
Bonsoir Serge,
là je comprends sans problème tes interrogations (au passage cela va concerner pas mal d'extensions listées sur le JED), ensuite à voir la version PHP du serveur de ton client ( pour information sur les versions PHP )
Je ne peux pas te garantir à 100% qu'en restant sous 3.4.6 et une version adéquate de PHP que tu n'auras pas de soucis de sécurité, à souhaiter que le développeur de l'extension réagisse rapidement.
là je comprends sans problème tes interrogations (au passage cela va concerner pas mal d'extensions listées sur le JED), ensuite à voir la version PHP du serveur de ton client ( pour information sur les versions PHP )
Je ne peux pas te garantir à 100% qu'en restant sous 3.4.6 et une version adéquate de PHP que tu n'auras pas de soucis de sécurité, à souhaiter que le développeur de l'extension réagisse rapidement.
Connectez-vous ou Créer un compte pour participer à la conversation.
- serge
- Hors Ligne
- Administrateur
23 Déc 2015 07:25 #4
par serge
Réponse de serge sur le sujet Joomla 3.4.7 | Mise à jour de sécurité importante
le gros problème, c'est que pour plein de sites dont je m'occupe de la maintenance, je vais être obligé de reprendre des licences si les composants ne sont pas adaptés à la nouvelle version de joomla. Jusqu'à présent j'upgradais sans problème et on reprenais une licence quand le besoin s'en faisait vraiment sentir.
Connectez-vous ou Créer un compte pour participer à la conversation.
- cavo789
- Hors Ligne
- Auteur
- Développeur d'aeSecure
23 Déc 2015 07:43 #5
par cavo789
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Réponse de cavo789 sur le sujet Joomla 3.4.7 | Mise à jour de sécurité importante
Bonjour à tous
@Serge : je comprends ton agacement toutefois ici Joomla n'est pas vraiment à blâmer mais plutôt l'éditeur de l'extension. On n'utilise *pas* $_GET, $_POST, $_SESSION, etc; ceci depuis des lustres. C'est une programmation dangereuse car ces variables-là ne sont pas sécurisées. Il y a cinq ans déjà, ce principe de base était connu.
Ton éditeur d'extension est donc un tantinet léger sur la sécurisation de son code. Il a eu largement le temps d'adapter son code.
@Serge : je comprends ton agacement toutefois ici Joomla n'est pas vraiment à blâmer mais plutôt l'éditeur de l'extension. On n'utilise *pas* $_GET, $_POST, $_SESSION, etc; ceci depuis des lustres. C'est une programmation dangereuse car ces variables-là ne sont pas sécurisées. Il y a cinq ans déjà, ce principe de base était connu.
Ton éditeur d'extension est donc un tantinet léger sur la sécurisation de son code. Il a eu largement le temps d'adapter son code.
Christophe
Développeur d'aeSecure; suite de protection et d'optimisation de sites web Apache - www.aesecure.com
Votre site a été hacké ? Quelques conseils : www.aesecure.com/fr/blog/site-hacke.html
www.aesecure.com/fr/blog/joomla-securite.html
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
Modérateurs: xillibit, tramber91, Scottux, serge, starter
Temps de génération de la page : 0.169 secondes