Le 17 août dernier, pour le 16e anniversaire de la naissance de Joomla!, son équipe de développement a publié la - longtemps attendue - version 4 ! Cette sortie s'est accompagnée, comme prévu, de la publication de la dernière version 3, portant la référence 3.10. Comme il ne s'agit pas d'un événement ordinaire, il nous a semblé utile de faire un point sur la question.
Depuis quelque temps déjà, les développeurs de Joomla!, en plus de résoudre des failles de sécurité dans le CMS lui-même, font des recommandations de "durcissements" pour améliorer la sécurité des sites. Cela a commencé avec la version 3.9.3 qui incluait, dans le fichier htaccess.txt, une instruction pour désactiver la fonctionnalité de détection de type MIME dans les navigateurs Web, ce qu'on appelle le "sniffing". Avec la version 3.9.21 qui sort aujourd'hui, ils vont un peu plus loin avec la protection des fichiers SVG par une Content Security Policy (CSP). Voyons cela un peu plus en détail.
