La nouvelle version du gestionnaire de contenu open source Joomla corrige deux failles de sécurité, dont une critique. L’équipe encourage tous les administrateurs à adopter cette nouvelle version au plus vite.
Cette mise à jour ne contiendra donc aucune amélioration fonctionnelle, elle se concentre sur la sécurité. Suite à la livraison d’un patch la semaine dernière, l’équipe a pu se concentrer sur l’élucidation de la cause profonde du problème qui résidait en fait dans PHP. Seuls les sites exécutant une ancienne version de PHP sont donc vulnérables. Cependant, tous les hébergeurs n’offrent pas toujours les mises à jour PHP nécessaires, c’est pourquoi l’équipe Joomla livre cette mise à jour.
L’équipe de développement attire l’attention des utilisateurs sur la modification des sessions qui peuvent avoir pour conséquence l’impossibilité d’éditer certains éléments si la session en cours n’est pas fermée puis rouverte. Ces modifications introduisent aussi quelques problèmes de rétrocompatibilité à moins que les développeurs n’aient utilisé que l’API Joomla. Un document fourni par l’équipe traite en détail des problèmes possiblement rencontrés.
Source : www.joomla.org