Joomla 3.8.13 - Notes de sécurité
From Joomla! Documentation
Notes de sécurité pour Joomla 3.8.13
Nouvelle vérification des ACL sur l'approbation d'un utilisateur après la notification par courrier électronique
À partir de la version 3.8.13, Joomla est en train de sécuriser le processus d'approbation d'un utilisateur après une notification par courrier électronique en demandant à l'administrateur, qui est sur le point d'approuver la demande, de se connecter au frontal. Une fois l'administrateur connecté, ils sont redirigés vers l'URL d'activation et le compte est activé. La raison principale est que nous avons reçu des rapports sur les "approbations automatiques", réalisés par un logiciel antivirus vérifiant toute adresse URL envoyée par courrier électronique.
Sécurité améliorée pour le composant de mise à jour Joomla
À partir de la version 3.8.13, Joomla verrouille le composant de mise à jour Joomla aux super administrateurs uniquement, ce composant étant par nature conçu pour appliquer les modifications apportées au cœur du CMS et traiter également les données sensibles liées aux mises à jour du site. Par conséquent, nous avons décidé que ce composant et ses fonctionnalités devraient être limités uniquement aux super administrateurs.