News

News

Détails

Une faille de type injection sql vient d'être découverte sur le composant de facturation nBill, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.2.0 SP1, mais il est fort probable que les autres versions soient aussi concernées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Détails
logo_virtuemart.jpgIl existe plusieures solutions sous Joomla pour créer une boutique de E-commerce sur un site web, une des plus connues et sans nulle doute Virtuemart.

L'installation et la configuration de ce composant se révèle assez compliquée pour un débutant, voir aussi pour un amateur éclairé, mais la communauté française Joomla peut en partie vous simplifier les débuts.

La première des solutions est proposée par notre confrère Daneel, qui vient de mettre à jour ses packs prémodés Joomla pour les branches 1.0 et 1.5 et la dernière version 1.1.0 de Virtuemart. Ces derniers s'installent comme une installation classique de Joomla.

Pour ceux qui veulent utiliser Virtuemart avec une boutique entièrement paramétrée. J'ai le plaisir de vous annoncer que le pack ecommerce de joomlafrance vient d'être revu avec les dernières versions de joomla 1.5 et virtuemart 1.1 et une gestion intégralement en français mais aussi une personnalisation complète du panneau d'administration dédié à la boutique virtuemart. Des produits d'exemple en français ainsi que des explications sur la customisation de l'interface (template) font de ce pack un excellent démarrage dans l'ouverture d'une boutique en ligne


Pack Joomla 1.0 - Virtuemart
Pack Joomla 1.5.3 - Virtuemart

La seconde proposée par Joomlaweb est un peu plus exclusive, car elle requiert l'utilisation de Windows pour réaliser une installation automatisée vers un serveur.


Détails
logo_jce.jpgNotre confrère Sarki nous informe de la sortie de la Release Candidate de JCE 1.5.

  • Plugin JCE 1.5 RC1
  • Composant JCE 1.5 RC4
  • Media Manager RC1 (Adhérent)
  • File Manager RC1 (Adhérent)
  • Image Extended RC1 (Adhérent)

La grande révolution de cette dernière version est une nouvelle gestion de groupes JCE. Il est ainsi possible de créer des barres d'outils différentes selon les groupes. Les niveaux d'accès de Joomla! sont utilisés à cet effet, de même vous pouvez attribuer un ou des utilisateurs spécifiques à un groupe.

Cette fonctionnalité innovante complète celle déjà présente auparavant, permet de créer automatiquement des dossiers au nom des utilisateurs ou des niveaux de Joomla!, accessibles uniquement par eux-mêmes.

Pour les francophones, vous pouvez télécharger les versions du composant et du plugin sur le portail francophone JCE. Ces versions incluent les traductions des éléments de la base de données, ce que ne fait pas le pack de langue FR. Elles corrigent aussi les bogues d'affichage des paramètres des plugins dans leur configuration générale.

Détails
Nous vous informons de la présence de deux failles de type injection sql, sur deux composants pour Joomla!
Dans les deux cas la faille pourrait corrompre un serveur vulnérable, par l'injection d'un script dans la strucure de ces derniers et mettre en danger la base de données Sql.

Dans les deux cas nous vous conseillons la plus grande prudence sur l'utilisation de ces composants, en atendant une mise à jour de sécurité de la part des éditeurs.
Source : Secunia et MilwOrm

Détails
Une faille de type SQL injection a été découverte dans le module Pu_Arcade, module permettant de proposer des jeux en flash sur les sites. Cette faille semblerait toucher uniquement la version 2.2 et pourrait permettre la récupération de login et mot de passe.
Vous pouvez mettre à jour via le site de l'éditeur Pragmatic Utopia en suivant ce lien.