- Forums
- Archives
- Versions stables
- Joomla 1.5
- Discussions générales
- Installation
- Mise à jour
- Joomla 1.5.20 EN disponible
Question Joomla 1.5.20 EN disponible
- lavsteph
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
Il aurait pu compléter le changelog, on ne sait pas ce qui a changé depuis la 1.5.19 et même l'annonce officielle ne donne aucun détails.
Bonjour,
c'est ce que je me suis dit en consultant l'annonce, ensuite après un petite visite sur le centre de sécurité, j'ai publié...Bon c'est dimanche et les vacances de plus.
Connectez-vous ou Créer un compte pour participer à la conversation.
- tramber91
- Hors Ligne
- Co-Webmaster
beau soleil sous le sud Essonne
ca c'est sur, le patch 1.5.18 vers 1.5.20 va etre plus utilisé
par contre verifier et mettre à jour tout les sites vers 1.6, là, cela va etre du sport
Et les retours de test bien appécié
@++++
Bertrand
Pas de support en MP sans y être invité. Merci
Merci de vous conformer aux règles du forum. Un merci, Cela fait toujours plaisir
www.en-toutes-lettres.fr - Digital
Connectez-vous ou Créer un compte pour participer à la conversation.
- still31
- Hors Ligne
- Membre junior
- Messages : 24
- Remerciements reçus 0
la version 1.5.20 est proposée par Joomla.org ne corrige que des problème de compression des archives de cette version mais ne modifie aucun fichier.
Elle ne s'adresse donc qu'à ceux qui n'ont pas pu décompresser une archive téléchargée sur Joomla.org. Toutefois, l'afuj vous proposera tout de même la version 1.5.20 qui est la même que la version 1.5.19 pour être à niveau avec Joomla.org
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
oui j'ai vu ce post, hormis la mise à jour du patch captcha je n'ai pas une comparaison complète des fichiers.
Seul constat pour le moment entre les patches
- 1.5.18 --> 1.5.19 : 144,8 Kio
- 1.5.18 --> 1.5.20 : 221,3 Kio
Donc il y a un peu plus qu'un soucis de décompression.
Connectez-vous ou Créer un compte pour participer à la conversation.
- lotfi_universal
- Hors Ligne
- V.I.P
Si vous avez le module newsfeed activé à l'admin de vos site vous pouvez voir aussi ceci
Joomla! Developer - Vulnerability News
* [20100704] - Core - XSS Vulnerabillitis in Back End
o Project: Joomla!
o SubProject: All
o Severity: Medium
o Versions: 1.5.19 and all previous 1.5 releases
o Exploit type: XSS Injection
o Reported Date: 2010-June-1
o Fixed Date: 2010-July-15
Description
Back-end user can inject Javascript in various administrator screens.
Affected Installs
All 1.5.x installs prior to and including 1.5.19 are affected.
Solution
Upgrade to the latest Joomla! version (1.5.20 or later)
Reported by oCERT.
Contact
The JSST at the Joomla! Security Center.
Pas de support en MP sans y être invité.
Merci de vous conformer aux règles du forum
Connectez-vous ou Créer un compte pour participer à la conversation.
- lavsteph
- Hors Ligne
- V.I.P
- Fondateur
- Messages : 9394
- Remerciements reçus 500
www.joomla.org/announcements/release-new...a-1519-released.htmlCette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.
* Low Priority - Core - SQL Injection / Interal Path Exposure. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
* Medium Priority - Core - XSS Vulnerabilities in back end. More information »
S'ils nous faut vérifier tous les fichiers avant de publier, on est pas sortie de l'auberge.
Connectez-vous ou Créer un compte pour participer à la conversation.
Droit d'accès du forum
- Vous ne pouvez pas: Créer un nouveau sujet.
- Vous ne pouvez pas: Répondre au sujet.
- Vous ne pouvez pas: Éditer votre message.
- Forums
- Archives
- Versions stables
- Joomla 1.5
- Discussions générales
- Installation
- Mise à jour
- Joomla 1.5.20 EN disponible