Crocode

L’équipe du CMS libre Joomla! annonce une mise à jour de sécurité. L’outil de gestion de contenu passe de la version 1.5.8 (sortie le 10 novembre 2008) à la version 1.5.9 (nom de code Vatani).

Celle-ci est disponible immédiatement sous forme d’un zip à télécharger sur le portail de la communauté francophone Joomla!. Elle vient corriger principalement deux failles de sécurité : une mineure et une majeure.

En particulier, une requête particulière (crafted) pouvait permettre à un attaquant de voir l’arborescence du répertoire sur le serveur. Le contenu des fichiers ne pouvait pas être édité ou supprimé, mais simplement vu.

Elle corrige également 81 bugs et apporte 55 améliorations. Comme d’habitude, les utilisateurs sont vivement encouragés à réaliser une mise à jour rapidement. Pour ceux qui veulent débuter avec Joomla, le pack complet d’installation de Joomla 1.5.9, en français est également disponible.

Rappelons que depuis la version 1.5.6 de Joomla, si l’on exécute un serveur php 5, une version php supérieure à 5.0.10 est nécessaire. En particulier PHP 5.0.4 ne doit surtout pas être utilisé avec Joomla !

A télécharger :

• Patch de mise à jour et version complète 1.5.9