Actualités Joomla! A la Une
News
- Détails
- Sarki
Après bien du retard sur ses annonces et espérances, Ryan Demmer nous propose enfin une version Bêta de JCE 1.5.0. Cette nouveauté se révèle d'une remarquable efficacité, valant largement cette attente et représente un tournant significatif dans l'histoire de JCE.
Quelques détails sur les nouveautés:
- La toute dernière version de TinyMCE 3.0.2 et son extraordinaire gestion de l'Ajax.
- De nouvelles méthodes de traitement des données Une gestion de l'api améliorée.
- Une meilleure gestion des extensions (plugins) Une structure des fichiers langue conforme à Joomla 1.5 (fichiers rassemblés dans un unique répertoire).
- Une gestion développée des droits sur les répertoires et les fichiers (la multigestion d'un site est facilitée).
Cette première version bêta n'est disponible pour l'instant qu'aux adhérants, afin de permettre une finalisation par une assistance et un suivi plus réduit. Il faut rappeler que le développement de JCE n'est pour Ryan Demmer qu'une activité annexe de sa vie, et que le temps qu'il peut lui consacrer est limité.
Veuillez noter que bien que cette version soit nommée Bêta et qu'elle devrait donc être employée dans des environnements de production avec prudence, elle est cependant entièrement opérationnelle et considérée comme stable au niveau sécuritaire.
Une petite frustration : les plugins étendus sont absents pour l'instant, dont la fonction popup. Mais ils ne devraient tarder à être publié. La traduction française devrait être disponible d'ici 1 semaine environ.
Pour ceux qui en ont l'accès, je vous encourage à découvrir ce nouvel outil !
- Détails
- Mihai Tanasoiu
La nouvelle version de SPS est sortie . Au menu :
- Sécurisation des accès aux fichiers sur 3 niveaux :
- public : fonctionnement existant avant la v2.0, fichier accessible à tout le monde
- protégé : accès aux seuls membres inscrits du site (identification nécessaire)
- privé : accès uniquement au membre qui a déposé le fichier ( super-admins)
- Gestion des dépots de fichier multi-répertoire : les administrateurs ont la possibilité de déposer un fichier dans l'espace privé d'un autre membre
- Protection contre l'accès direct aux fichiers non-publics
- Refonte graphique complète du frontend et du backend
- Changement rapide du niveau de sécurité pour chaque utilisateur et pour chaque fichier
- Possibilité de synchroniser les fichiers existants sur le serveur avec la base de données
- Un forum dédie pour « Shared Private Space » sur Alter Systems Forum à l'adresse http://www...tems.fr/fr/forum-15.html
Télécharger Shared Private Space 2.0 Mihai
Alter Systems
Expert en solution informatiques AUTONOMES
www.altersystems.fr
- Détails
- Stéphane Bourderiou
L'équipe de développement de Joomla! nous informe d'une importante mise à jour de sécurité de la branche 1.0.x.
Il est urgent de réaliser cette mise à jour, cette version de sécurité corrige une faille critique qui pourrait permettre l'inclusion de script malicieux visant à compromettre la sécurité d'un site.
- Consulter l'annonce officielle
- Page de téléchargement des patchs
- En cas de surcharge du support officiel vous pouvez télécharger la mise à jour de la version 1.0.14 vers 1.0.15 ICI.
- Détails
- Stéphane Bourderiou
L'équipe de Joomlatools nous annonce la disponibilté d'une version de sécurité pour le composant de téléchargement Docman.Cette nouvelle version corrige une faille présente dans les versions 1.3.x , 1.4.0BETA2 et 1.4.0RC1, il est fortement recommandé d'effectuer cette migration vers la version 1.4.RC2.
- Pour les utilisateurs des versions 1.4.x, il vous suffit de supprimer l'ancienne, puis installer la nouvelle.
- Pour les anciennes versions 1.3.x, il vous faudra suivre cette procédure décrite dans un précédent article concernant ce composant.
Dans tous les cas, nous vous conseillons d'effectuer une sauvegarde de vos fichiers et de votre base de données avant toute intervention.
- Détails
- Stéphane Bourderiou
Plusieurs failles sont identifiées dans le composant astatsPRO, elles pourraient être exploitées afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.Cette faille est confirmée dans la version 1.0.1 et les versions antérieures sont susceptibles d'être aussi concernées. Nous vous conseillons de ne plus utiliser ce composant dans l'attente d'une mise à jour de sécurité par l'éditeur .
- Source: Secunia
