News

News

Détails
Le composant Je Guestbook comporte plusieurs failles qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces multiples failles sont identifiées sur la version 1.0, et probablement sur les versions antérieures. A cette heure il n'y a pas de correctif disponible sur le site de l'éditeur.

Nous vous conseillons donc à la plus grande prudence quant à son utilisation, voir provisoirement susprendre son utilisation en le désinstallant.

Editeur : Jextensions

Source : Secunia


Détails

Hikari Software vient de sortir une nouvelle extension d'e-commerce pour Joomla 1.5 totalement traduite en Français.

Trois éditions sont proposées. La Starter sous licence GPL est entièrement gratuite, et permet déjà une gestion complète d'un magasin en ligne. Les versions commerciales, Essential et Business, proposent quant à elles des fonctionnalités plus avancées comme des outils marketing, de statistiques et de personnalisation. Elles sont également Open Source.

Un comparatif est disponible à l'adresse suivante: http://www.hikashop.com/fr/hikashop.html

L'extension utilise le modèle MVC de Joomla 1.5 ainsi que le système de plugins de joomla. Cela permet d'étendre l'extension facilement, que ce soit en l'intégrant avec d'autres composants Joomla, des systèmes de paiement, des systèmes de livraison, etc ou en personnalisant les vues de l'extension, le workflow du passage en caisse, les emails, etc.

Vous pouvez télécharger la version gratuite sur la page de téléchargement : http://www.hikashop.com/fr/download.html

Nous attendons votre avis, vos tests sur notre forum: http://www.hikashop.com/fr/support/forum.html

Détails
Deux vulnérabilités  ont été identifiées dans le composant de CCK K2 , et pourrait être exploitée par des personnes malintentionnées pour conduire des attaques par insertion de script.

Cette alerte concerne toutes les versions antérieures à la 2.4.

Solution : Mettre à jour le composant avec la version de sécurité 2.4.1

Plus d'informations sur ces vulnérabilités

Source : Secunia

Détails
Une faille de type injection Sql est présente sur le composant TimeTrack, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.2.4, ainsi que sur les versions antérieures.

Solution installer la version 1.2.5

Editeur : Timetrack

Source : Exploit-db

Détails
L'équipe de développement de Kunena vient d'annoncer ce jour la sortie de la version 1.6 RC3, qui sera la dernière mouture avant la première version stable.

Quelques correctifs inclus dans cette RC3 :

  • Une meilleure validation du xhml
  • Utilisation de la logique de KunenaLatest pour la partie RSS
  • Des correctifs/changements au niveau du CSS
  • Correction de soucis avec IE7.0

Plus d'informations

Télécharger Kunena 1.6 RC3