- Messages : 2
- Remerciements 0
- Forum
- Forum JCE
- Problèmes divers
- JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
- MPaul
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Informations
il y a 5 jours 17 heures #13037
par MPaul
JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ? a été créé par MPaul
Bonjour,Je maintiens un site Joomla 3.9.27 utilisant JCE Core 2.9.8 (pas JCE Pro).
La mise à jour se fera à l'automne. pas le temps avant.J’ai vu l’annonce de sécurité concernant JCE Pro 2.9.99.5 et la vulnérabilité liée à l’import de profils.Ma question est simple :
Paul
La mise à jour se fera à l'automne. pas le temps avant.J’ai vu l’annonce de sécurité concernant JCE Pro 2.9.99.5 et la vulnérabilité liée à l’import de profils.Ma question est simple :
- cette vulnérabilité concerne-t-elle également JCE Core 2.9.8 ?
- si oui, dans quelle version de JCE Core a-t-elle été corrigée ?
Paul
Connexion ou Créer un compte pour participer à la conversation.
- sarki
-
- Hors Ligne
- Administrateur
-
Réduire
Informations
- Messages : 160
- Remerciements 39
il y a 5 jours 11 heures #13038
par sarki
Réponse de sarki sur le sujet JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Hello
Toutes les versions de JCE avant 2.9.99.5 sont affectées, dont JCE Core 2.9.8
Toutes les versions de JCE avant 2.9.99.5 sont affectées, dont JCE Core 2.9.8
Connexion ou Créer un compte pour participer à la conversation.
- MPaul
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Informations
- Messages : 2
- Remerciements 0
il y a 5 jours 11 heures #13039
par MPaul
Réponse de MPaul sur le sujet JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Merci pour cette réponse très rapide.
Pas de chance dans mon cas :
je vois dans install.pkg.php de JCE Core 2.9.99.6 que la mise à jour vers JCE 2.9.99.5 nécessite PHP 7.4 ainsi qu’une version minimale de Joomla 3.10 que je n’atteins pas actuellement (PHP 7.3, Joomla 3.9.27).
Compte tenu du nombre d’overrides et de personnalisations du site, la migration devra être préparée et sera réalisée plus tard.
En attendant, je vais probablement désactiver temporairement JCE et utiliser TinyMCE comme solution de remplacement.
Encore merci pour votre confirmation concernant la vulnérabilité de JCE Core 2.9.8.
Pas de chance dans mon cas :
je vois dans install.pkg.php de JCE Core 2.9.99.6 que la mise à jour vers JCE 2.9.99.5 nécessite PHP 7.4 ainsi qu’une version minimale de Joomla 3.10 que je n’atteins pas actuellement (PHP 7.3, Joomla 3.9.27).
Compte tenu du nombre d’overrides et de personnalisations du site, la migration devra être préparée et sera réalisée plus tard.
En attendant, je vais probablement désactiver temporairement JCE et utiliser TinyMCE comme solution de remplacement.
Encore merci pour votre confirmation concernant la vulnérabilité de JCE Core 2.9.8.
Connexion ou Créer un compte pour participer à la conversation.
- sarki
-
- Hors Ligne
- Administrateur
-
Réduire
Informations
- Messages : 160
- Remerciements 39
il y a 4 jours 23 heures #13040
par sarki
Réponse de sarki sur le sujet JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Attention, si votre site est encore en Joomla 3.9.27 cela signifie qu'il est vulnérable, Joomla l'étant tout autant que JCE.
Il n'y a pas de raison de ne pas mettre Joomla à jour au moins sur sa dernière version de la génération 3, normalement si vos extensions sont compatibles avec la version Joomla actuelle cela ne devrait pas poser de problème.
Et vous devriez également pouvoir sélectionner la version 7.4 de PHP chez votre hébergeur.
Akeeba Backup permet de faire une sauvegarde complète de votre site et ses sauvegardes se restaurent en 2mn, si vous l'avez pas installé je vous conseille vivement de le faire et d'effectuer une sauvegarde de votre site, puis de la rapatrier sur votre ordinateur que vous ayez une sauvegarde en cas de piratage. Il est également important de faire une sauvegarde avant de mettre à jour au cas où vous auriez des problèmes avec certaines extensions.
Je peux vous aider si vous le souhaitez, au moins regarder en admin si la mise à jour vers la dernière version de Joomla 3 est sans risque d'incompatibilité avec certaines extensions.
Ecrivez-moi si jamais par le formulaire de contact pour me communiquer les accès du compte provisoire que vous pouvez créer pour cela
Il n'y a pas de raison de ne pas mettre Joomla à jour au moins sur sa dernière version de la génération 3, normalement si vos extensions sont compatibles avec la version Joomla actuelle cela ne devrait pas poser de problème.
Et vous devriez également pouvoir sélectionner la version 7.4 de PHP chez votre hébergeur.
Akeeba Backup permet de faire une sauvegarde complète de votre site et ses sauvegardes se restaurent en 2mn, si vous l'avez pas installé je vous conseille vivement de le faire et d'effectuer une sauvegarde de votre site, puis de la rapatrier sur votre ordinateur que vous ayez une sauvegarde en cas de piratage. Il est également important de faire une sauvegarde avant de mettre à jour au cas où vous auriez des problèmes avec certaines extensions.
Je peux vous aider si vous le souhaitez, au moins regarder en admin si la mise à jour vers la dernière version de Joomla 3 est sans risque d'incompatibilité avec certaines extensions.
Ecrivez-moi si jamais par le formulaire de contact pour me communiquer les accès du compte provisoire que vous pouvez créer pour cela
Les utilisateur(s) suivant ont remercié: MPaul
Connexion ou Créer un compte pour participer à la conversation.
- g128
- Hors Ligne
- Nouveau membre
-
Réduire
Informations
- Messages : 9
- Remerciements 0
il y a 4 jours 9 heures - il y a 4 jours 8 heures #13041
par g128
Réponse de g128 sur le sujet JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Bonjour,
Je suis dans une situation assez similaire sur un site tournant sur une version ancienne de Joomla (3.9.5) sur PHP 7.1.
JCE 2.7.11 télécharger sur votre site à l'époque.
L'éditeur JCE présente des symptomes décrits Ici
"Un éditeur frontal qui a perdu sa barre d'outils habituelle et n'affiche qu'une version allégée"
Pensez-vous que le correctif pour ancienne version est adapté ? ( Security Patch for JCE 2.7.x to 2.9.x )
www.joomlacontenteditor.net/downloads/editor/security-patch
Puis-je vous contacter par le formulaire de contact ?
Merci pour votre éclairage
Je suis dans une situation assez similaire sur un site tournant sur une version ancienne de Joomla (3.9.5) sur PHP 7.1.
JCE 2.7.11 télécharger sur votre site à l'époque.
L'éditeur JCE présente des symptomes décrits Ici
"Un éditeur frontal qui a perdu sa barre d'outils habituelle et n'affiche qu'une version allégée"
Pensez-vous que le correctif pour ancienne version est adapté ? ( Security Patch for JCE 2.7.x to 2.9.x )
www.joomlacontenteditor.net/downloads/editor/security-patch
Puis-je vous contacter par le formulaire de contact ?
Merci pour votre éclairage
Dernière édition: il y a 4 jours 8 heures par g128.
Connexion ou Créer un compte pour participer à la conversation.
- sarki
-
- Hors Ligne
- Administrateur
-
Réduire
Informations
- Messages : 160
- Remerciements 39
il y a 4 jours 3 heures - il y a 4 jours 3 heures #13042
par sarki
Réponse de sarki sur le sujet JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Bonjour,
Non ce correctif n'a rien à voir.
Oui vous pouvez me contacter directement par le formulaire de contact.
La version 2.9.99.6 requiert PHP 7.4 et Joomla 3.10 ou une version ultérieure.
Pour les sites qui ne peuvent pas être mis à jour...
Un correctif gratuit permet de résoudre la vulnérabilité présente dans JCE 2.7.x, 2.8.x et 2.9.x.
JCE 2.6.x ne semble pas être affecté dans une configuration par défaut.
L'importation de profils non authentifiés est bloquée et aucun profil accessible aux invités n'est disponible par défaut.
Attention, la version 2.6.x n'est plus prise en charge et peut contenir d'autres problèmes non corrigés.
Veuillez noter ce qui suit avant d'utiliser le correctif.
Non ce correctif n'a rien à voir.
Oui vous pouvez me contacter directement par le formulaire de contact.
La version 2.9.99.6 requiert PHP 7.4 et Joomla 3.10 ou une version ultérieure.
Pour les sites qui ne peuvent pas être mis à jour...
Un correctif gratuit permet de résoudre la vulnérabilité présente dans JCE 2.7.x, 2.8.x et 2.9.x.
JCE 2.6.x ne semble pas être affecté dans une configuration par défaut.
L'importation de profils non authentifiés est bloquée et aucun profil accessible aux invités n'est disponible par défaut.
Attention, la version 2.6.x n'est plus prise en charge et peut contenir d'autres problèmes non corrigés.
Veuillez noter ce qui suit avant d'utiliser le correctif.
- Avant tout effectuer une sauvegarde du site (par exemple avec Akeeba Backup)
- Ce correctif corrige uniquement la vulnérabilité, sans le renforcement de la version 2.9.99.6. Il est fourni sans aucune garantie.
- Ce correctif ne nettoie pas un site déjà compromis. Il s'agit d'une solution temporaire.
- Une version obsolète de PHP ou de Joomla vous expose à des problèmes qui ne sont plus corrigés, vous devez prévoir une migration vers une version de PHP et de Joomla actuelle.
Dernière édition: il y a 4 jours 3 heures par sarki.
Les utilisateur(s) suivant ont remercié: g128
Connexion ou Créer un compte pour participer à la conversation.
- Forum
- Forum JCE
- Problèmes divers
- JCE Core 2.9.8 : la version corrige la vulnérabilité comme JCE Pro 2.9.99.5 ?
Temps de génération de la page : 0.078 secondes
