Les dernières actualités concernent les mouvements des logiciels open source, le référencement naturel, ainsi que les news importantes du Web.
Les exemples d'interventions et de travaux présentés sont informatifs et non exhaustifs, et ne sauraient représenter notre volume de travail annuel.
 Nouvelle version 2.8.15 de JCE pour Joomla
Nouvelle version 2.8.15 de JCE pour Joomla
Cette mise à jour corrige un certain nombre de problèmes signalés depuis la dernière version et apporte quelques modifications à la façon dont les attributs d'événement sont gérés.En outre, une mise à jour de sécurité importante est incluse pour empêcher les attaques de script inter-sites potentielles.
Modifications des attributs d'événement
Les attributs d'événement peuvent exécuter du javascript et ne devraient donc être disponibles que pour les utilisateurs de confiance. Dans cette mise à jour et à l'avenir, les attributs d'événement sont désormais désactivés par défaut et seront supprimés du contenu créé ou modifié avec JCE. Les attributs d'événement peuvent être activés avec l'option "Autoriser les attributs d'événement" dans Profils de l'éditeur/Paramètres de l'éditeur/Avancé, ou avec l'option "Autoriser Javascript" dans le même onglet. Si l'option "Autoriser Javascript" est activée, autoriser les attributs d'événement sera automatiquement activé.
Mise à jour de sécurité
Un article récemment publié a démontré que de nombreux éditeurs WYSIWYG populaires étaient et sont vulnérables à une attaque de script intersite lors du collage de contenu copié à partir d'un site malveillant, en tirant parti des attributs d'événement dans le code HTML copié. Comme JCE utilise une version de l'éditeur Tinymce mentionnée dans l'article, il était également vulnérable à cet exploit potentiel. Cette mise à jour résout le problème en supprimant tous les attributs d'événement du contenu collé copié à partir de sources externes, sauf autorisation explicite dans les paramètres du Presse-papiers. En plus de cela, un meilleur traitement des commentaires HTML et des éléments multimédias, et un correctif dans la fonction éCaractères visuelsé, suppriment d'autres instances potentielles pourraient être exécutées par un utilisateur.
 
Nouvelle version 7..2.2 d'Akeeba Backup
Nouvelle version 7..2.2 pour Akeeba Backup
Nouvelle version 7.2.2 pour le composant de sauvegarde Akeeba backup.
Akeeba backup permet de sauvegarder intégralement le contenu de votre site Web ainsi que sa base de données.
Disponibilité de Joomla 3.9.20
Disponibilité de Joomla 3.9.20
Problèmes de sécurité résolus:
Problèmes de sécurité:
Faible priorité - Core - CSRF dans le point de terminaison com_installer ajax_install (affectant Joomla! 3.7.0 à 3.9.19)
Priorité modérée - Core - Des vérifications manquantes peuvent conduire à un enregistrement de tables de groupes d'utilisateurs cassés (affectant Joomla! 2.5.0 à 3.9.19)
Faible priorité - Core - CSRF dans la fonction de suppression de demande de com_privacy (affectant Joomla! 3.9.0 à 3.9.19).
Faible priorité - Core - Altération variable via la classe de table utilisateur (affectant Joomla! 3.0.0 à 3.9.19)
Lien de priorité faible - Core - Escape mod_random_image (affectant Joomla! 3.0.0 à 3.9.19)
Faible priorité - Core - L'écran Informations système peut exposer les informations d'identification proxy (affectant Joomla! 3.0.0 à 3.9.19)
Corrections de bugs et améliorations:
Onglet téléchargement et mise à jour du composant de mise à jour de Joomla: correction pour permettre le téléchargement du type de fichier ZIP.
Serveur de base de données local: autoriser les numéros de ports facultatifs.
Modèle Beez3: correction de balisage pour la disposition des onglets de com_contact.
Modèle Beez3: autoriser l'édition de champs personnalisés sur le frontend. Cache de backend effacé lors de la purge des mises à jour.