Actualités Joomla! A la Une

News

Détails

Une faille de type injection sql est présente sur le composant JE Event Calendar et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée sur la version 1.b0, les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Exploit-db

Détails

Une vulnérabilité a été découverte dans le composant de mailing ccNewsletter , et  pourrait être exploitée par des personnes malintentionnées pour divulguer des informations potentiellement sensibles.

Cette faille est confirmée dans la version 1.0.5, les version antérieures sont aussi concernées.

Solution : Télécharger la version 1.0.6

Source : Exploit-db

Détails
Une faille importante est présente sur le composant de galerie Ozio Gallery , et pourrait permettre la manipulation des données due à une erreur du code source IMAGIN via le fichier writeToFile.php .

Cette faille est confirmée sur la version 2.2 et les versions antérieures.

Un correctif est disponible sur le site de l'auteur avec la version 2.3.

Source: Secunia

Détails
Une vulnérabilité est présente dans le composant BF Survey , et pourrait être exploitée par des personnes malintentionnées pour divulguer des informations sensibles.

L'entrée passée au paramètre "controller" dans index.php (si "option" est règlé pour "com_bfsurvey") n'est pas vérifiée correctement avant d'être utilisée pour inclure des fichiers. Cela pourrait être exploité pour inclure des fichiers arbitraires depuis des ressources locales via des attaques pour traverser les répertoires.

Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilence envers cette extension.

Source : Secunia

Détails
akeebaVous avez surement lu l’article « Sauvegarde : Une alternative à JoomlaPack ».
Adepte, du composant gratuit vous vous êtes dit, à quoi bon, Joomlapack marche très bien. De plus, il y a à peine 1 mois, il sortait la dernière version de Joomlapack , la 2.4 stable.

Selon certaines sources, cette version sera la dernière sous cette appellation de Joomlapack.
Courant 2010 une version 3.0 appelée Akeeba Backup verra le jour.

2 raisons majeures:
  • Utiliser cet outil à d’autres produits que Joomla! utilisant le PHP (ce qui explique le changement de nom)
  • Changer le modèle économique et proposer une version professionnelle appelée Akeeba Personalized Services (Adieu le tout gratuit).
  • Quelques infos sur Akeeba!
    • Abandon du PHP4
    • Filtre unique pour exclure fichiers et répertoires
    • Abandon du Javascript pour la méthode de sauvegarde au profit d’AJAX et de jQuery
    • Amélioration de la compression des fichiers et de la sauvegarde des gros volumes (plus de time-out)
    • Export de base de données avec un regroupement des ordres SQL INSERTs
      • 300px-Cloud_computing.svg
    • Sauvegarde des fichiers directement sur un « service cloud », tel que Amazon Simple Storage Service.

    • Aux prémices de l’arrivée de Joomla 1.6, les bouleversements dans la sphère Joomla! commencent à se voir. Mais quoi qu’il arrive, n’oubliez pas la sauvegarde de vos sites !

    Discussion sur le forum

Actualités de la communauté Aide-joomla Nombre d'articles :  34

Actualités des extensions Joomla Nombre d'articles :  264

Actualités des communautés francophones et internationales Nombre d'articles :  280

L'édito Nombre d'articles :  6

Actualités sécurité autour de Joomla! et ses extensions Nombre d'articles :  351