Il sâagit dâune mise à jour de sécurité pour la série 3.x de Joomla, qui corrige une vulnérabilité critique de la sécurité et des vulnérabilités de sécurité de bas niveau.
Cette version ne contient que les correctifs de sécurité; aucune autre modification n'a été apportée par rapport à la version 3.4.6 de Joomla.
La version 3.4.7 est disponible pour résoudre deux vulnérabilités de sécurité signalées et inclut le renforcement de la sécurité du pilote MySQLi pour aider à prévenir les attaques par injection d'objets.
L'équipe Joomla Security Strike a assuré le suivi de la vulnérabilité de sécurité critique corrigée la semaine dernière. Depuis la récente mise à jour, il est devenu évident que la cause principale est un bogue dans PHP lui-même. Cela a été corrigé par PHP en septembre 2015 avec les versions de PHP 5.4.45, 5.5.29, 5.6.13 (Notez que ceci est corrigé dans toutes les versions de PHP 7 et a été rétroporté dans certaines versions spécifiques de Linux LTS de PHP 5.3). Les seuls sites Joomla affectés par ce bug sont ceux hébergés sur des versions vulnérables de PHP. Nous sommes conscients que tous les hôtes ne tiennent pas à jour leurs installations PHP. Nous avons donc conçu cette version pour traiter ce problème avec les versions vulnérables de PHP.