Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails: Stéphane Bourderiou; 28 juin 2011

L'équipe de dévelopement de Joomla nous informe de la mise à disposition d'une version de sécurité pour la branche 1.6.

Le correctif de sécurité concerne la mise en page la liste des catégories d'articles, contacts, fils d'actualité, et des liens Internet (weblinks) ainsi que la liste des contacts. Si vous avez un template de type override, il vous faudra donc modifier les fichiers contenus dans le répértoire Html du dit template.

Pour information Joomla 1.7 est toujours prévu au cours du mois de Juillet, ceci sera donc la dernière mise à jour pour la branche 1.6.

Plus d'informations sur la mise à jour

Page de téléchargement patches pour Joomla 1.6

Télécharger Joomla 1.6.4

0 comments

3.6k views

Détails: Stéphane Bourderiou; 31 mai 2011

Le composant jomEstate est victime de faille de sécurité de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.3.6 et probablement aussi sur les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur: Comdev

Sources : Secunia

0 comments

3.5k views

Détails: Stéphane Bourderiou; 31 mai 2011

Le composant sh404SEF comporte une faille de sécurité de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur les versions antérieures à la 2.2.6.973.

Il est vivement conseillé aux utilisateurs de cette extension de mettre rapidement à jour leur version.

Site de l'éditeur: Dev.anything-digital

Sources : Joomla Vulnerable Extensions List

0 comments

3.1k views

Détails: Stéphane Bourderiou; 31 mai 2011

Le composant de gallerie photo Joomnik est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 0.9. Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Pour information cette extension n'a pas été mise à jour depuis trois ans, malgré sa présence sur le Joomla Extension Directory.

Site du projet: Joomnik Gallery

Sources : Secunia

0 comments

3.2k views

Détails: Stéphane Bourderiou; 18 mai 2011

Une vulnérabilité est présente dans composant DOCman, et pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type injection SQL.

Cette faille est confirmée dans toutes les versions antérieures à la 1.4.2 (version gratuite) et 1.5.10 (version payante).

Si ce n'est déjà fait, il est vivement conseillé aux utilisateurs de cette extension de mettre à jour rapidement le composant avec la version dédiée.

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Joomla 1.6.4, mise à jour de sécurité

jomEstate PRO vulnérable

Mise à jour de sécurité pour sh404SEF

Joomnik vulnérable

Mise à jour de sécurité pour DOCman

Actualités par thématique

Derniers articles

Sur le même thème

News extensions

News Communautés

Livres-Revues

News sécurité

Rapportez une coquille