Récemment, nous avons effectué des tests de pénétration pour notre site Joomla et nous sommes tombés sur des vulnérabilités.
Joomla Core Remote Code Execution Vulnerability
Solution : Upgrade to version 3.4.6
Référence: vulnérabilité essentielle de l'exécution de code à distance
ET
Web application potentially vulnerable to clickjacking
Solution: Return the X-Frame options HTTP header with the page's response
Nous avons décrit certaines actions comme ci-dessous
3.4.7
comme version déjà en cours 3.2.3
Migrer de 2.5 à 3.x est une mini-migration qui est déjà fait dans notre cas.
Étape 1: Vous devez effectuer une sauvegarde de votre site, manuellement ou à l’aide de Akeeba Backup .
La mise à niveau peut être effectuée à l'aide de la fonctionnalité de mise à jour en un clic de Joomla dans le back-end de l'administrateur. Aller à:
Composants >> Joomla! Mettre à jour >> Vider le cache >> Rechercher des mises à jour
Cela devrait vous fournir une mise à jour de la dernière version, que je vais juste dire, c'est 3.5.0, pas 3.4.7
Toute modification de la base de données sera effectuée lors de la mise à jour, vous n'avez donc pas à vous en préoccuper. En gros, chaque mise à jour de Joomla contient son propre fichier SQL associé à cette version. Le fichier SQL peut contenir des modifications de la base de données ou être vide.
Mettre à jour de Joomla 3.2.3 à 3.4.8 est considéré comme une mise à jour mineure. Par conséquent, vos extensions devraient fonctionner parfaitement. Joomla 3.5.0 a été modifié dans le package de framework String
afin d'éviter tout conflit avec PHP7. Je suggère donc de mettre à jour toutes les extensions avec leurs dernières versions.
J'espère que cela t'aides