The Joomla! Forum™

Voir http://forum.joomla.org/index.php/topic ... #msg944268

Deux fichiers à changer

administrator/index.php
et
includes/joomla.php

ok Merci beaucoup .... le fix c'est fait dans les repertoires comme ils etaient dans le dossier decompresse

mais l'index et le joomla.php c'est dans la racine du site ?
Ca va pas foutre en l'air mon index.php ?et mon site en page d'accueil ?
merci encore

heu non sorry, vous m'avez bien indique administrator et include
Désolé, un peu de stress là  Merci

J'ai bien copie les deux fichiers car virtuemart et explorer ont causé des déconnexions.
Tout fonctionne très bien sauf que les modules ont disparu.
Existe-il une possibilité d'installer sans que les modules disparaissent ?

Bienvenue sur nos forums.

Aucune raison liée au patch pour que vos modules disparaissent.
Vérifier que ceux-ci (lesquels ?) ont bien les droits adéquats.

Effectivement,
J'ai fait une nouvelle installation j'ai vérifié les droits et tout est bon.
Merci.

Bonjour,

J'ai un site sous 1.0.12 et j'attendais les premières corrections de la 1.0.13 avant de tenter une mise à jour (on ne sait jamais). mais comme c'est ma première mise à jour et que le site est en ligne, je suis un peu inquiet. Je vais tenter d'installer la 1.0.13 puis le patch. Est-ce bien comme cela qu'il faut faire ou bien la version 1.0.13 actuellement téléchargeable intègre-t-elle déjà le patch ?

Par ailleurs, comme mon site est une migration d'un ancien site développé à la mimine, j'ai encore beaucoup de wrapper sur l'ancien site. Et pire, des accès à une bdd chez l'hébergeur de l'ancien site (c'est d'ailleurs en partie sur ces possibilités que j'ai choisi Joomla). Est-ce que les corrections de sécurité touchent de près ou de loin de wrappers ?

Merci d'avance pour votre aide.

Bienvenue sur nos forums.

jean-philippe wrote: J'ai un site sous 1.0.12 et j'attendais les premières corrections de la 1.0.13 avant de tenter une mise à jour (on ne sait jamais). mais comme c'est ma première mise à jour et que le site est en ligne, je suis un peu inquiet. Je vais tenter d'installer la 1.0.13 puis le patch. Est-ce bien comme cela qu'il faut faire ou bien la version 1.0.13 actuellement téléchargeable intègre-t-elle déjà le patch ?

Il faut en effet installer le patch après avoir fait la MAJ.

Par ailleurs, comme mon site est une migration d'un ancien site développé à la mimine, j'ai encore beaucoup de wrapper sur l'ancien site. Et pire, des accès à une bdd chez l'hébergeur de l'ancien site (c'est d'ailleurs en partie sur ces possibilités que j'ai choisi Joomla). Est-ce que les corrections de sécurité touchent de près ou de loin de wrappers ?

Un wrapper —ou iframe— se contente d'afficher un contenu extérieur à Joomla. Pas de problème spécifique donc pour l'installation de Joomla.

Pour info, voici à ce jour une liste des extensions vulnérables avec les versions concernées:
http://forum.joomla.org/index.php/topic,215577.0.html

Très bien. Merci pour la réponse parfaitement claire.
Je vais donc me lancer...
Aïe 

Bonjour,
Je viens de télécharger joomla 1.0.13 sur le site joomlafacile ,dois je utiliser le patch ou la vesrion est déjà patché?

La version de joomlafacile est déjà patchée. 

Merci pour vos réponse rapide.
Bonne journée.

infograf768 wrote: La version de joomlafacile est déjà patchée. 

La version mise à disposition date de juillet, et le patch est sorti début août ?

Sinon je voulais savoir s'il y avait des problèmes avec Fireboard, ayant cru comprendre que la 1.0.13 avait soumis un changement dans le cryptage des mots de passe (bon j'avoue, j'ai pas tout compris)

sebiseb wrote:
La version mise à disposition date de juillet, et le patch est sorti début août ?

Homme de peu de foi...  Hornos n'a pas mis à jour le document docman, mais mis à jour les fichiers.
D'ailleurs les 2 fichiers concernés sont datés d'août dans le paquet. (Et puis, j'avais vérifié...)

Sinon je voulais savoir s'il y avait des problèmes avec Fireboard, ayant cru comprendre que la 1.0.13 avait soumis un changement dans le cryptage des mots de passe (bon j'avoue, j'ai pas tout compris)

Je n'ai pas entendu parler de problème spécifique avec Fireboard car je crois que l'intégration de ce forum est telle que le composant utilise les données du core de Joomla.

En effet, les mots de passe subissent une évolution qui les rend impossible (autant que faire se peut) à craquer.
Lors du lancement de la première session en 1.0.13, tous les mots de passe sont automatiquement ré-encryptés de cette façon. Le processus est transparent.

Comme toujours, il est conseillé de faire une sauvegarde...
Copie de la base et de l'ensemble des fichiers Joomla.
Vérifier aussi que les extensions sont bien à jour.

Tout d'abord, merci beaucoup pour ta réponse "rapide" infograph.
Mea culpa, je n'ai effectivement pas vérifié les dates de parutions des fichiers concernés.. Pour les précautions, je pensais effectivement procéder d'une part en désactivant toutes les sessions en cours, basculant le site en "hors ligne", faisant un backup fichiers+bdd, upgradant -> puis remise en ligne et vérification ! Je pense ne rien avoir oublié.

PS : Merci également pour ta réponse sur les mots de passe (c'est un truc qui m'interrogeait, et que je n'avais pas pris le temps de creuser plus avant, mais dont je voulais connaître la réponse avant de faire mes maj depuis 1.0.12).

Pour info : j'ai été obligé de passer le paramètre varchar de 32 à 100 dans la table jos_users, car le nouveau système de cryptage utilise beaucoup plus de chiffre pour coder un même mot de passe.

Il est et a toujours été à 100, y compris dans la mambo 4.5.2  (je viens de vérifier) 

Bon effectivement, sur les deux sites que j'ai en charge, un seul avait la valeur VARCHAR qui n'était pas à 100.. Bizarre