News
News
- Détails
- Stéphane Bourderiou
L'extension DT Register est victime de failles de type injection SQL/XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans les versions 3.1.12 (Joomla 3.x) / 2.8.18 (Joomla 2.5), les versions antérieures sont aussi concernées.
Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : dthdevelopment.com
Source : Exploit-DB
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.6.5, cette mise à jour de corrige trois failles dont une classée critique concernant le noyau de Joomla! et doit être appliquée très rapidement sur tous les sites de production utilisant Joomla 3.6.x, concernant la faille la plus critique toutes les versions à partir de Joomla! 1.6.0 sont concernées.
- Détails
- Simon Grange
Voilà que ça recommence ! On n'a pas eu le temps de faire tout ce qu'on avait noté sur sa liste de bonnes résolutions, et il est déjà temps d'acheter le sapin ! Pour accompagner les frimas, voici le nouveau numéro de Cinnk magazine.
- Détails
- Stéphane Bourderiou
L'extension Huge IT Catalog est victime d'une faille de type SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.0.7, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur : Huge-it.com
Source : Exploit-DB
- Détails
- Stéphane Bourderiou
L'équipe de développement de Kunena nous annonce la mise à disposition de la version 5.0.4, cette mise à jour de sécurité permet de corriger une importante faille de XSS présente dans toutes les versions antérieures de la branche 5.0 et 4.0.
