Mise à jour de sécurité importante Joomla 3.4.6 ... Joomla 3.4.8

Mise à jour de sécurité importante Joomla 3.4.6 ... Joomla 3.4.8

Bonjour

Petite news rapide pour vous transmettre l'informations de mise à jour Joomla 3.4.6

Joomla.FR : 

Depuis samedi 12 décembre, des pirates exploitent une faille de Joomla présente depuis 8 ans, mais révélée que récemment. Cette faille 0-day touche toutes les versions de Joomla 1.5 jusqu’à la 3.4.5. La société Sucuri a découvert que cette faille de Joomla était présente dans toutes les anciennes versions de Joomla jusqu’à 3.4.5 comprise. Et depuis ce samedi 12 décembre 2015, des pirates exploitent massivement cette faille et plusieurs dizaines de sites sont impactés.

Afin d'éviiter tout piratage de votre site Internet Joomla : je vous conseille d'effectuer cette mise à jour Joomla qui comprend 3 corrections :

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Conctactez-nous pour une assistance ou un dépannage en urgence sur cette mise à jour Joomla que vous habitez dans la région Aix-en-Provence / Marseille ou ailleurs car un guidage par partage d'écran est tout à faire possible.

Lire la suite
1
  1345 lectures

Pourquoi devriez-vous migrer votre site de Joomla 1.5 à une version plus récente?

J'ai récemment eu la question: "Quel est le risque de ne pas migrer mon site de Joomla 1.5 à une version plus récente ?".

C'est une très bonne question, que la tâche de migration vers Joomla 2.5 peut sembler une tâche gigantesque.Néanmoins, il existe plusieurs raisons importantes de migrer votre site de Joomla 1.5 quand il arrive en fin de vie en Avril 2012.

Le lecteur a demandé:

En raison du nombre de sites toujours en version Joomla 1.5 qui utilisent encore des extensions 1.5 et des modules 1.5, il est important d'avoir une compréhension réaliste de ce que les vulnérabilités potentielles seraient en restant avec la plate-forme Joomla 1.5 une fois qu'elle ne sera plus prise en charge. 

Pour beaucoup, ce sera une considération importante, car les coûts de la migration peuvent l'emporter sur les risques de l'immobilisme, en particulier pour les sites plus complexes, mais non monétisée, en particulier pour les très petites entreprises.

1. Sécurité

À mon avis, la première considération devrait être autour de la sécurité. Durant la vie de Joomla 1.5, il y a eu 24 mises à jour de patch pour le forfait. Beaucoup d'entre eux étaient des mises à jour de sécurité. Ce ne sera pas continuer. Donc, si quelqu'un découvre une faille de sécurité dans Joomla 1.5 (ou une autre), il ne sera pas fixé par le projet Joomla. Il pourrait y avoir un correctif disponible à partir du moment où un développeur pourrait le développer. Mais le package Joomla 1.5 ne sera pas maintenu après la fin de vie.

Cela dit, Joomla 1.5 est très bien maintenant. Il est stablesécurisé et fonctionne bien avec les configurations actuelles du serveur, PHP et MySQL. La chose est qu'il pourrait ne pas rester comme ça pour toujours.

2. Maintenance du serveur

Un autre aspect de la mise à niveau est pas que vous allez rester sur la version actuelle de MySQL et PHP. Lorsque ces technologies vont aller de l'avant, Joomla 1.5 ne sera pas mis à jour afin d'être compatible. Cela signifie que vous devrez rester sur les versions logicielles du moment de votre serveur. Cela peut être un défi si vous êtes sur un hébergeur qui à un moment donné vous dit que ils vont mettre à jour leurs serveurs. Si Joomla n'est pas compatible avec les nouvelles technologies de serveurs, vous avez un défi.

3. Mises à jour d'extension

Joomla 2.5 a récemment été publié. Les extensions qui sont faites pour 1.5 devront être portés à la post-structure de Joomla 1.6 (avec le soutien de la nouvelle ACL, etc). La plupart des développeurs d'extensions Joomla sont de PME ou TPE. Cela signifie qu'ils ont rarement les ressources pour maintenir plusieurs versions de leur logiciel. 

Même les projets plus importants, comme Virtuemart, laissent les utilisateurs de Joomla 1.5 derrières. Le nouveau Virtuemart 2.0 sera compatible qu'avec 1,7 +.

Ma conclusion est que de nouvelles extensions ne seront pas développées du tout pour Joomla 1.5. Du moins, pas par des gens qui veulent créer une entreprise pour eux-mêmes.

4. Trouver des modules compatibles

Nous avons la même situation pour les modules. La structure des templates de Joomla 1.5 est différente des versions ultérieures, ce qui signifie qu'ils devront également être mis à jour à travailler avec Joomla 2.5. Et même si il existe de nombreux modules disponibles pour la version Joomla 1.5, ils ne seront pas plus maintenus.

5. Obtenir de l'aide

Même s'il existe actuellement des millions de sites Web dehors là qui s'exécutent sur Joomla 1.5, ce nombre va probablement diminuer rapidement. Au moins les maintenir par des intégrateurs Joomla actifs, les concepteurs et les développeurs. Ce sont les personnes qui fournissent beaucoup de l'aide dans les forums Joomla. Donc, à un moment donné, il y aura de plus en plus difficile à obtenir de l'aide en ligne sur 1.5. Je suppose que ceux qui ont déménagé à plus récentes itérations de Joomla ne serez pas dérangé de passer du temps d'aider ceux qui sont encore sur 1.5. Très probablement, vous obtiendrez une réponse comme "Migrer votre site et demander à nouveau".

6. Comprenez l'intérêt des nouveaux droits ACL

Contrôle d'accès limité dans 1.5. L'amélioration du système de contrôle d'accès liste était le plus grand buzz autour de 1.6. Le système ACL vous apporte ce dont vous avez besoin de contrôler qui verra et est capable de modifier quoi. Il peut être un peu complexe et difficile à comprendre au premier abord. Jouez avec lui et de tester un peu. Si vous avez du mal à comprendre, vous pouvez utiliser le gestionnaire d'ACL que Sander Potjer a fait : http://www.aclmanager.net/ pour simplifier le processus de mise en place des ACL. Il vous donnera un grand aperçu en une page de vos paramètres. Le composant rend beaucoup plus facile à comprendre les paramètres à positionner pour les groupes d'utilisateurs et les utilisateurs.

7. Profitez de la flux de travail amélioré

Dans Joomla 2.5, il y a beaucoup de petites améliorations par rapport à Joomla 1.5. J'aime vraiment toutes les petites choses qui améliorent le flux de travail dans mon travail quotidien avec Joomla. Des choses comme le sous-menu "Ajouter un élément nouveau menu" dans l'administrateur vous permet d'économiser beaucoup de clics. La boîte modale pour le choix du type d'élément de menu est un autre exemple.

Un de mes préférés est le fait que vous pouvez ouvrir une boîte modale avec les paramètres du module à partir d'un module lors de l'édition d'un élément de menu. De cette façon, vous pouvez modifier instantanément les modules qui sont présentés pour l'élément de menu. Dans Joomla 1.5, vous devez enregistrer l'élément de menu,naviguer au gestionnaire de module, trouver le module en question, l'ouvrir, puis l'assigner à l'élément de menu.

Il y a des améliorations beaucoup plus de ce genre, et je suppose que vous aurez juste à commencer à utiliser Joomla 2.5 pour apprécier toutes ses améliorations.

8. Catégories imbriquées

Une autre chose qui a été ajouté à la section 1.6, a été catégories imbriquées. Cela signifie que vous n'avez plus des sections et catégories, les catégories seulement. Et vous pouvez avoir autant de niveaux de catégories que vous le souhaitez. Même si je ne vous recommande pas d'utiliser plus de 3 ou 4 niveaux (pour des raisons de référencement), ayant la souplesse de cette est vraiment bon.

Que faire?

Si vous êtes un utilisateur final, lisez le guide de migration plus au Joomla.org. Il vous donnera toutes les informations dont vous avez besoin de mettre votre site à Joomla 2.5 à l'aide du composant JUpgrade de REDCOMPONENT.

Si vous êtes un consultant, je suppose que vous savez déjà comment faire migrer un site. Vous devez communiquer avec vos clients et les informer sur la nouvelle version et les avantages. Principalement, l'accent sur la sécurité. Si le prix est une question, n'oubliez pas de rappeler au client (poliment) que Joomla est en fait libre. Il n'ya aucun frais de licence. Mais le logiciel doit être maintenue pour rester sécurisé et fonctionnera bien.

J'ai bien quelques sites sur 1.5 moi-même. Certains de ces sites sont relativement simples et ne pas utiliser trop d'extensions. D'autres sont plus complexes et impliquera les procédures de migration les plus complexes.

Ma stratégie sera de contacter chacun de mes clients et de les informer (à travers un papier blanc ou similaire) sur les nouvelles versions de Joomla. Je vais le faire pour les informer de ce que cela signifie pour eux de rester sur la 1.5 et ce qu'il leur en coûtera pour passer à 2,5. La plupart des clients migreront probablement à 2.5 assez vite. Certains d'entre eux resteront en Joomla 1.5 pendant un certain temps encore.

La plupart de mes sites clients sont basés sur Joomla et K2 . C'est pourquoi il est facile de migrer les sites, comme K2 est pris en charge par jUpgrade.

Lire la suite
1
Etiquetté dans:
  13962 lectures

Nouvelle version Joomla 2.5 !!!

EDIT 07/01/2013 : A noter que cette version a un support à long terme (LTS) et que la prochaine LTS sera la 3.5.

Joomla 2.5

Joomla 2.5 est disponible depuis le 25/01/2012 avec des nouveautés et principalement une nouvelle fonction de recherche, le support de base de données multiples et une notification de mise à jour. Pour tout ceux qui sont déjà en version 1.7, la mise à jour de Joomla 1.7 vers Joomla 2.5 se fait en un seul clic.

Joomla 2.5 et sa nouvelle fonction de recherche

JXtended a développé le module "Finder" et la nouvelle fonction de recherche est basée sur ce dernier module.
Cette nouvelle fonction de recherche supporte:
  • la langue
  • la saisie semi-automatique
  • le stemming (recherche par racine d'un mot)
Cette nouvelle recherche de Joomla 2.5 offre plus de rapidité, plus de souplesse que la recherche des versions précédentes car les données sont indexées.Il faudra penser à activer cette nouvelle fonctionnalité de recherche car elle est désactivée par défaut alors que la recherche standard est toujours active. Les extensions souhaitant se servir de  cette nouvelle fonction de recherche devront développer des plugins adéquats.

Joomla 2.5 et sa nouvelle gestion de base de données

Joomla possède dorénavant différents pilotes pour lire/écrire sur d'autres bases de données que MYSQL.
Ces pilotes supportés sont:
  • MYSQL
  • MS SQL
  • POSGRESQL
Oracle, SQLite et PDO seront bientôt disponibles.

Joomla 2.5 et sa nouvelle gestion des mises à jour

Joomla 2.5 possède dorénavant différentes icones dans le panneau de contrôle pour avertir l'administrateur de la disponibilité d'une nouvelle mise à jour.
Le panneau de gestion des extensions permet de savoir s'il existe des mises à jour pour les extensions installées sur le système.
A coté de ce panneau, il y a maintenant un bouton "Fix" permettant de mettre à jour le schéma de la base de données Joomla si nécessaire

Joomla 2.5 et sa nouveau CAPTCHA

Joomla 2.5 possède dorénavant un nouveau système de CAPTCHA. Joomla 2.5 bénéficie d’une API qui permet d’utiliser le CAPTCHA dans vos formulaire.

Joomla 2.5 permet le paramétrage des images et champs lien url dans les articles

Joomla 2.5possède dorénavant différents paramètres pour :
  • associer une image existante dans le texte d'introduction d'un article
  • associer une image existante dans le texte complet d'un article
  • associer jusqu'à 3 liens 
Cela permettra de séparer le texte de l'article de l'image l'accompagnant.

Liens

  • http://community.joomla.org/blogs/community/1533-new-features-in-joomla-25.html
Lire la suite
0
  3480 lectures

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays. joomla-conseil.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.