Actualités Joomla! A la Une

News

Détails
Le site MilwOrm nous informe d'un exploit visant le composant  de gestion de fichier JoomlaXplorer. Cette faille de type Xss permettrait à un individu mal attentioné d'injecter un code arbitraire visant à corrompre la sécurité d'un site.

Cette faille est indentifiée sur la version 1.6.0, mais la dernière en date (1.6.2) pourrait être aussi vulnérable, nous vous conseillons dans l'attente d'un correctif de la part de l'éditeur de ne plus utiliser ce composant loin d'être indispensable au bon fonctionnement d'un site sous Joomla.

Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible via l'administration, il permet de : créer, deplacer, modifier, renommer, supprimer, changer les permissions des fichiers ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.

Source : MilwOrm.

[maj 20/04/0028] Télécharger JoomlaXplorer 1.6.3

Détails
Après de gros efforts de développement et de tests, le désormais célèbre composant JoomlaPack a été passé en version stable 1.1.1.
Nous ne pouvons que conseiller aux utilisateurs de mettre à jour le site avec cette dernière version.

Pour rappel, JoomlaPack permet de réaliser une sauvegarde entière  de votre site en format zip (base de donnée + fichiers) et un programme de réinstallation automatique, basé sur celui originel de joomla et en ajax, facilite l'opération de restauration. De nombreuses fonctionnalités sont implémentées telle une gestion de journal des sauvegardes, possibilités d'exclure des répertoires, etc ...

De plus, et là se trouve le point important de cette version, il embarque dorénavant un tout nouveau algorithme de compression, paramétrable dans la configuration, permettant de l'utiliser chez une pléthore d'hébergeurs.
Bien entendu, cette version est compatible joomla 1.0.x et 1.5.x. (mode legacy)

Si ce n'est déjà fait, il est temps pour vous d'intégrer joomlapack dans votre backend.


Télécharger JoomlaPack 1.1.1

Détails
UddeIM est disponible en version 1.1 depuis quelques jours, cette dernière corrige quelques problèmes de sécurité des précédentes et apporte quelques nouveautés.

Nous ne vous ferons pas la liste des options disponibles, tellement elle est impressionnante  que ce soit au niveau des paramètres de configuration ou de l'intégration graphique , seulement quelques exemples pour vous mettre l'eau à la bouche :
 
  • logo_UddeIM Saisie semi-automatique des noms
  • Popups et notifications par e-mail
  • Message cryptée
  • Système Captcha
  • Destinataires multiples
  • Bloquage des utilisateurs
  • ...

Un autre option non négligeable à noter, c'est la possibilité d'importation des messages d'autres composants de messagerie privé ( PMS , Jim, Missus...).

Pour information UddeIM est disponible en + de 18 langues et s'intègre parfaitement avec Community Builder et Fireboard , pour la compatibilté des versions Joomla , ce composant fonctionne sous 1.0 et 1.5 en mode compatible (legacy) .

Télécharger le Pack UddeIM (dézipper avant utilisation)

Détails

 

Les inscriptions sont désormais ouvertes. Le prix est fixé à 15 euros la journée (par personne). Vous pouvez également vous restaurer pour 12 euros !
Pour les inscriptions, rendez vous ici

 

Nous en savons désormais un peu plus concernant la tenue à Paris du JoomlaDay! francophone, qui je le rappelle se tiendra le dimanche 27 avril à la Résidence Internationale de Paris.

Le programme des ateliers est accès en priorité sur le niveau des utilisateurs de joomla, en voici le sommaire :

  •  Débuter avec Joomla (débutants)
  •  La rédaction d'Articles et JCE (débutants)
  •  Community Builder : la création de réseau social sous Joomla! (débutants/confirmés)
  •  Virtuemart 1.1 avancé (confimés)
  •  Initiation à Virtuemart, la solution ecommerce de Joomla (débutants)
  •  Etude de Cas (professionnels/autres)
  •  Développement d'Extensions 1.0 (professionnels/confirmés)
  •  Templates Débutants Joomla 1.0 et 1.5 (débutants)
  •  Templates Professionnels et Confirmés pour Joomla 1.5 (professionnels/confirmés)


Une intervenante de choix sera présente en la personne de la canadienne Michelle Bisson, membre de la Core Team, qui fera le point sur le projet Joomla et presentera l'organisation des différents groupes de travail.

Détails

Le site MilwOrm a publié hier un exploit sur la version 2.5.8 du composant Aphacontent.

A l'heure actuelle la dernière version en date est la 3.0.3, après communication auprès de l'éditeur ( Nous remercions  Bernard Gilly pour sa réponse rapide) nous avons confirmation que cette faille n'affecte nullement la dernière version.

Si vous utilisez encore la version 2.5.8, nous vous conseillons vivement de mettre à jour votre composant vers la version 3.0.3.

Télécharger Alphacontent 3.0.3

 

Actualités de la communauté Aide-joomla Nombre d'articles :  34

Actualités des extensions Joomla Nombre d'articles :  264

Actualités des communautés francophones et internationales Nombre d'articles :  280

L'édito Nombre d'articles :  6

Actualités sécurité autour de Joomla! et ses extensions Nombre d'articles :  351