Correctifs de sécurité pour les versions EOL (en fin de vie) de Joomla!
From Joomla! Documentation
Ne portez aucun crédit aux correctifs concernant les anomalies déclarées pour les versions en fin de vie (End Of Life).
Cette page concerne les versions de Joomla! qui sont en fin de vie (EOL pour End Of Life) et ne sont donc plus développées ou suivies pour maintenance par la Communauté Joomla. Les anomalies et articles suivants sont listées sur cette page uniquement pour les utilisateurs de versions EOL et qui n'ont pas encore migré vers la version actuelle et prise en charge de Joomla.
Il est TRÈS FORTEMENT RECOMMANDÉ de mettre à jour sans délai vos sites web vers la dernière version Joomla! supportées.
Joomla! 3
30 November 2023
- Read the Announcement for details on the issue in Joomla! 1.6 - 4.4.0 and 5.0.0.
- There is an installable patch for the same issue in Joomla! 3.10.12 provided by Tom van der Laan from TLWebdesign for FREE. This patch is not tested nor endorsed by the Joomla! Security Task Force: Joomla 3.10.12 Language Helper Hotfix.
- You could also enroll in the paid ELTS program that will provide the same security fix as above but as a Joomla Update: Joomla ELTS Program.
Joomla! 2.5
14 Décembre 2016
- Veuillez lire l'annonce de version pour plus d'informations sur l'anomalie présente dans Joomla! 3.6.4 et version précédentes.
- Il existe un correctif installable pour cette même anomalie dans Joomla! 2.5 fourni par l'équipe de VirtueMart. Ce correctif n'a été ni testé ni approuvé par la Joomla! Security Task Force: Correctif d'anomalie du 14 Décembre 2016.
Exécution de code à distance
Il existe un problème de sécurité à compté de la version Joomla! 1.5 jusqu'à la version 3.4.5 et portant sur l'exécution de code à distance. Ceci a été corrigé dans Joomla! 3.4.7.
21 décembre 2015
- Veuillez consulter le centre de sécurité pour des informations complémentaires.
- Téléchargez le correctif pour l'exécution de code à distance et appliquez le manuellement en suivant les instructions.
Joomla! 1.5
Bien que Joomla! 1.5 ait atteint le statut de fin de vie (EOL), si un problème critique de sécurité est découvert, un correctif pourra être proposé comme indiqué ici.
Exécution de code à distance
Il existe un problème de sécurité à compté de la version Joomla! 1.5 jusqu'à la version 3.4.5 et portant sur l'exécution de code à distance. Ceci a été corrigé par les versions 3.4.6 et ultérieures.
21 décembre 2015
- Veuillez consulter le centre de sécurité pour des informations complémentaires.
- Téléchargez le correctif pour l'exécution de code à distance et appliquez le manuellement en suivant les instructions.
Correctif de sécurité pour le chargement de fichiers
Il existe une anomalie de sécurité dans toutes les versions 1.5 de Joomla! en rapport avec le téléchargement non-autorisé de fichiers.
- Pour plus d'informations veuillez lire le rapport de suivie d'anomalie
- Téléchargez le Fichier correctif de sécurité (lien mort - joomlacode.org/gf/download/trackeritem/31626/83528/UploadFix15v3.zip) et appliquez-le manuellement en suivant les instructions.
- Instructions pour le correctif de sécurité d'anomalie de téléchargement :
- Télécharger et décompresser le patch de sécurité,
- Charger les fichiers du correctif directement via ftp à la racine de votre installation Joomla! en écrasant les fichiers existants.
Le chargeur Flash
Le chargeur flash a été retiré de Joomla! 2.5 et Joomla! 3 pour des raisons de sécurité. Les utilisateurs de Joomla! 1.5 doivent en faire de même en supprimant d'abord le fichier, puis en sélectionnant l'option pour la désactiver (off).