Question Joomla 1.5.20 EN disponible
Il aurait pu compléter le changelog, on ne sait pas ce qui a changé depuis la 1.5.19 et même l'annonce officielle ne donne aucun détails.
Bonjour,
c'est ce que je me suis dit en consultant l'annonce, ensuite après un petite visite sur le centre de sécurité, j'ai publié...Bon c'est dimanche et les vacances de plus.
Connectez-vous ou Créer un compte pour participer à la conversation.
beau soleil sous le sud Essonne
ca c'est sur, le patch 1.5.18 vers 1.5.20 va etre plus utilisé
par contre verifier et mettre à jour tout les sites vers 1.6, là, cela va etre du sport
Et les retours de test bien appécié
@++++
Bertrand
Pas de support en MP sans y être invité. Merci
Merci de vous conformer aux règles du forum. Un merci, Cela fait toujours plaisir
www.en-toutes-lettres.fr - Digital
Connectez-vous ou Créer un compte pour participer à la conversation.
oui j'ai vu ce post, hormis la mise à jour du patch captcha je n'ai pas une comparaison complète des fichiers.
Seul constat pour le moment entre les patches
- 1.5.18 --> 1.5.19 : 144,8 Kio
- 1.5.18 --> 1.5.20 : 221,3 Kio
Donc il y a un peu plus qu'un soucis de décompression.
Connectez-vous ou Créer un compte pour participer à la conversation.
Si vous avez le module newsfeed activé à l'admin de vos site vous pouvez voir aussi ceci
Joomla! Developer - Vulnerability News
* [20100704] - Core - XSS Vulnerabillitis in Back End
o Project: Joomla!
o SubProject: All
o Severity: Medium
o Versions: 1.5.19 and all previous 1.5 releases
o Exploit type: XSS Injection
o Reported Date: 2010-June-1
o Fixed Date: 2010-July-15
Description
Back-end user can inject Javascript in various administrator screens.
Affected Installs
All 1.5.x installs prior to and including 1.5.19 are affected.
Solution
Upgrade to the latest Joomla! version (1.5.20 or later)
Reported by oCERT.
Contact
The JSST at the Joomla! Security Center.
Pas de support en MP sans y être invité.
Merci de vous conformer aux règles du forum
Connectez-vous ou Créer un compte pour participer à la conversation.
www.joomla.org/announcements/release-new...a-1519-released.htmlCette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.
* Low Priority - Core - SQL Injection / Interal Path Exposure. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
S'ils nous faut vérifier tous les fichiers avant de publier, on est pas sortie de l'auberge.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.