Si vous avez un site Joomla et que vous vous êtes connecté à votre administration hier alors vous avez sans doute dû remarquer la nouvelle annonce : Joomla 3.4.4 est disponible.

Cette nouvelle sous-version n'est en fait principalement qu'une mise à jour de sécurité pour corriger une faille mineure et la compilation de bugs remontés via GitHub. Cette faille concerne une vulnérabilité XSS, apparue avec l'arrivée de Joomla 3.4.0, dans le module de login. Une faille XSS permettant l'injection de code, il est quand même recommandé d'appliquer assez rapidement cette mise à jour, même si elle est indiquée comme mineure. 

il est à noter que cette faille avait été remontée à la mi-août et à déjà été corrigée par une version officielle de la communauté; on ne peut donc qu'applaudir la réactivité grandissante des membres principaux de la communauté Joomla.

Cette mise à jour, corrige aussi principalement certaines petites choses comme les fichiers de langue Anglaise, des corrections dans l'installation pour PostgresSQL et MSSQL, mises à jour jQuery / HTML5Shiv / CodeMirror, et l'aboutissement des règles de styles Joomla. Près de 250 bugs ont été corrigés au passage.

 

 

Share this:
params->get('copyright')); */?>