Vulnérabilité sur le téléchargement de fichiers corrigée lorsque l'on a un accès administrateur aux pages d'AcyMailing. Tout fichier erroné téléchargé sera nettoyé lors de la mise à jour.
processus de mise à jour.
Nous recommandons fortement de mettre à jour AcyMailing dès que possible, plus d'informations seront ajoutées dans le CVE correspondant.
Il s'agit d'un correctif visant à résoudre un problème de sécurité dans le champ personnalisé de téléchargement de fichiers. Nous recommandons vivement de mettre à jour vers la version 6.2.2 dès que possible pour les sites web répondant à toutes les conditions suivantes :
Si votre site web ne répond pas à l'une de ces conditions, il n'est pas concerné par le problème de sécurité, mais nous vous recommandons tout de même de maintenir AcyMailing lorsqu'une nouvelle version est disponible.
Il n'y a pas beaucoup de modifications dans cette version, mais elle a dû être publiée car l'étape "Envoyer les paramètres" du flux de travail de l'édition des campagnes pouvait être bloquée dans certains cas lorsque l'on planifie la campagne, que l'on enregistre comme brouillon puis que l'on revient sur cette étape.
Cette version est principalement une version d'amélioration et de maintenance, principalement axée sur l'éditeur et les courriels envoyés.
Il s'agit de la première version de la série AcyMailing v6.
Il s'agit d'une version de sécurité destinée à corriger les vulnérabilités XSS dans AcyMailing, nous conseillons à nos utilisateurs de la mettre à jour dès que possible.
Plus généralement, vous devez toujours maintenir votre version de Joomla / WordPress à jour, et bien sûr il en va de même pour AcyMailing et toutes les autres extensions et plugins que vous utilisez sur votre site web. extensions et plugins que vous utilisez sur votre site web.
The main theme for this version is the GDPR, as the 25th of May 2018, the General Data Protection Regulation will be applied. In addition to the new options and modifications we added to AcyMailing, you will have to configure it correctly if you want to be GDPR compliant and we wrote an article that could help some of you for that 😉
On Thursday 22nd, one of our users reported a vulnerability in Excel (and other similar programs) that could be exploited through any CSV file opened
with it, including Acy user export files. The recommended solution to secure the CSV files is to prefix any value beginning with =, +, - or @ with a
tab.
As some users may directly use the exported CSV files in systems that don't automatically strip the tabs, we decided to add a new option
on the export page to let you decide to disable this security if needed.
If you regularly open user export files and don't import them directly
in other systems than AcyMailing, we strongly advise you to update and turn On this new option. It will be active by default on new installations.
Plus d'informations ici : https://vel.joomla.org/articles/2140-introducing-csv-injection
Cette version mineure a été publiée pour corriger une incompatibilité avec Joomla 3.8. Elle contient également quelques corrections de bugs
Il s'agit d'une version rapide pour corriger un problème que nous avons introduit dans notre version 4.7.0, si l'utilisateur réinitialise son mot de passe via Joomla, son abonnement peut être réinitialisé (si vous affichez des listes dans le formulaire d'inscription de J ! réinitialisé (si vous affichez des listes sur votre formulaire d'inscription J !).
Version rapide pour corriger un problème de compatibilité qui peut produire une erreur fatale lors de l'utilisation d'AcyMailing avec votre formulaire de contact.
AcyMailing is not compatible with PHP4 any more!
Please check your PHP version before
updating to Acy 3.7.0
In order to stay compliant with the JED rules, JooMailing has been replaced by AcyMailing.
It's still exactly
the same component and the update process will take care of everything.