web-dev-qa-db-fra.com

Joomla - Mise à niveau de la version 3.2.3 à 3.4.7

Récemment, nous avons effectué des tests de pénétration pour notre site Joomla et nous sommes tombés sur des vulnérabilités.

Joomla Core Remote Code Execution Vulnerability
Solution : Upgrade to version 3.4.6

Référence: vulnérabilité essentielle de l'exécution de code à distance

ET

Web application potentially vulnerable to clickjacking
Solution: Return the X-Frame options HTTP header with the page's response

Nous avons décrit certaines actions comme ci-dessous

  • Notre serveur répond à la configuration technique minimale requise pour Joomla 3.4.7 comme version déjà en cours 3.2.3
  • Répertoriez toutes les extensions tierces utilisées. Cela inclut les composants, les modules, les plugins, les langues et les modèles.
  • Déterminez si les extensions tierces sur lesquelles nous comptons sont prêtes pour la version de Joomla vers laquelle nous migrons.

Migrer de 2.5 à 3.x est une mini-migration qui est déjà fait dans notre cas.

  1. Comment procéder pour passer de 3.2.3 à 3.4.7 ?
  2. Comment met-on à niveau la base de données ?
  3. Si la mise à niveau est effectuée avec succès, comment testons-nous tous les composants/extensions/modules ?
  4. Des directives officielles disponibles pour effectuer l'opération?
joomla-3.xsecurityupgrade
1
krish

Étape 1: Vous devez effectuer une sauvegarde de votre site, manuellement ou à l’aide de Akeeba Backup .

La mise à niveau peut être effectuée à l'aide de la fonctionnalité de mise à jour en un clic de Joomla dans le back-end de l'administrateur. Aller à:

Composants >> Joomla! Mettre à jour >> Vider le cache >> Rechercher des mises à jour

Cela devrait vous fournir une mise à jour de la dernière version, que je vais juste dire, c'est 3.5.0, pas 3.4.7

Toute modification de la base de données sera effectuée lors de la mise à jour, vous n'avez donc pas à vous en préoccuper. En gros, chaque mise à jour de Joomla contient son propre fichier SQL associé à cette version. Le fichier SQL peut contenir des modifications de la base de données ou être vide.

Mettre à jour de Joomla 3.2.3 à 3.4.8 est considéré comme une mise à jour mineure. Par conséquent, vos extensions devraient fonctionner parfaitement. Joomla 3.5.0 a été modifié dans le package de framework String afin d'éviter tout conflit avec PHP7. Je suggère donc de mettre à jour toutes les extensions avec leurs dernières versions.

J'espère que cela t'aides

2
Lodder