 Depuis que la version 1.5.0 de Joomla a été rendue publique, le nombre de téléchargements a dépassé la barre des 3 millions en moins d’un an. Et toujours dans le soucis d’offrir l’outil le plus parfait, la communauté Joomla annonce la mise à disposition immédiate de Joomla 1.5.1 ( nom de code « Seenu »).
Joomla 1.5.1 corrige une vulnérabilité de sécurité dans l’API XML-RPC Blogger qui permet à un utilisateur non autorisé d'éditer, de publier et supprimer des articles. Il est fortement recommandé à tous les utilisateurs de Joomla 1.5 de mettre à niveau vers Joomla 1.5.1, surtout si le système XML-RPC est en cours d'utilisation. Cette vulnérabilité est classée importante sur l’échelle des priorités de sécurité. Même si cette fonctionnalité est inactive par défaut dans Joomla 1.5 (il faut l’activer pour que cette vulnérabilité puisse endommager votre site), nous vous recommandons fortement de mettre à jour votre version de Joomla 1.5.0 en 1.5.1. Grâce au travail réalisé par la Joomla Bug Squad, ainsi que par l’équipe de développement. Non seulement cette vulnérabilité a été corrigée, mais aussi plusieurs autres problèmes mineurs ont également été résolus.
Et pour faire suite à cette nouvelle version, nous vous informons également de la mise à jour de Joomla 1.0.14 (Daybreak). Cette nouvelle version corrige plusieurs graves problèmes de sécurité qui ont été découverts depuis la dernière version stable Joomla! 1.0.13, notamment des "cross site scripting" qui intervenaient dans des circonstances très particulières mais possibles. L'équipe de développement en a également profité pour corriger de nombreux autres bugs et problèmes généraux.Cette version 1.0.14 corrige de graves failles de sécurité et nous vous invitons fortement à procéder à la mise à niveau de votre site. Nous vous suggérons de procéder à des essais sur une copie de sauvegarde de votre site. Une fois que votre site fonctionne comme prévu, nous vous recommandons de mettre à niveau votre site en ligne dès que possible.
L'équipe de Joomla.fr vous propose de télécharger les versions françaises de Joomla 1.5.1 et de 1.0.14 ainsi que les packs de mise à jour vers ces versions.
A la question faut-il passer aujourd'hui sur Joomla 1.5.1 ou mettre à jour en 1.0.14 ?
Cela dépend de la compatibilité et des besoins en extensions. Joomla! 1.0.14 a fait ses preuves depuis plusieurs années, cette version dispose désormais de plus de 2700 extensions qui font sa force et sa réactivité en s'adaptant à vos demandes perpétuelles de création. L'équipe de développement de Joomla a bien compris qu'il fallait maintenir cette version tant que les développeurs d'extensions n'auront pas totalement évolué vers la 1.5.
Travailler justement avec Joomla version 1.5.1, c'est vivre une véritable révolution rompant avec le code d'origine et offrant un nouvel outil plus ouvert tant par les efforts d'internationalisation que par l'optimisation des commandes avec les utilisateurs. Il suffit d'essayer pour s'en convaincre! Pour les extensions de Joomla 1.5, les développeurs restent prudents et préfèrent créer des versions spécifiques que d'utiliser le mode compatibilité (legacy mode) pourtant inclus dans Joomla! 1.5. Bien qu'elles arrivent au compte goutte, ces extensions marquent également un pas vers le futur des systèmes de gestion de contenu. En résumé, on qualifiera de stabilité et maturité pour la 1.0.14, d'innovation et d'évolution pour la 1.5.1
Correctifs inclus dans Joomla 1.5.1 :
- Correction de problème de sécurité de l’API XML-RPC Blogger.
- Correction de problèmes SEF y compris la création de paramètres facultatifs à la volée si nécessaire, qui permet les proxy inverses.
- Changement des mails en masse afin que les copies cachées (Cci) puissent être utilisés, protégeant les adresses e-mail de vos utilisateurs.
- Correction de la fonction de date qui provoquait une erreur dans la date de fin de publication sur certains systèmes.
- Correction de la détection de l'UTF 8 de bases de données.
- Correction d’erreurs de traductions de l’internationalisation.
- Corrige un certain nombre d’erreurs mineures
Installation, mise à niveau et de migrationLa mise à jour d’une version 1.5.0 vers une 1.5.1 est aussi facile que pour les anciennes version de Joomla 1.0.x, il suffit simplement de remplacer les fichiers installés.
Pour les personnes intéressées par la migration depuis Joomla 1.0 il faut tenir compte que c’est un processus évolutif et susceptible d'être affinés et optimisés selon les retours reçus par l’équipe de développement.
Corrections Joomla 1.0.14 :- sécurité (faible) : correction des XSS dans le composant de recherche
- sécurité (faible) : empêche les utilisateurs d'ajouter d'autres filtres de jockers dans les chaînes de recherche
- sécurité (faible) : correction de nombreuses fautes de frappes dans l'Administration (backend), ce qui rendait inefficaces certaines vérifications.
- sécurité (faible) : correction de la faille sensible à la casse dans les champs de recherche.
- sécurité (haute) : correction de la vulnérabilité CSRF.
- Autres corrections mineures :
- correction du problème de déconnexion de l'Administration,
- correction du problème dans le composant de recherche où les petits mots ne sont pas correctement filtrés,
- amélioration de l'efficacité des expressions régulières dans le composant de recherche (réduisant la charge processeur quand elles sont appelées),
- ajout d'une prévisualisation vers le template administrateur (pour correspondre avec Joomla 1.5)
- correction d'un bug dans la pagination des liens (un espace supplémentaire a été ajouté au lien)
- diverses correction des API de base.
|
Les news Joomla! 
