Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
logo_securiteLa core team Joomla! nous informe de la mise à disposition d'une mise à jour de sécurité pour la branche de Joomla 1.6.

Cette version corrige 12 vulnérabilités (dont 10 classées modérées) qui ont été signalé dans la version 1.6.0, et plus de 200 bugs répertorié dans le SVN.

Nous vous conseillons d'appliquer rapidement le patch de mise à jour si vous utilisez déjà cette branche en production.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponible dans la journée.

Consulter l'annonce officielle

Page de téléchargement des patches (Anglais)


Détails
Information confirmée par l'éditeur:

Si vous avez téléchargé le composant Xmap version 1.2.10  entre le 21 et le 23 février 2011 , nous vous informons que l'archive est corrompue par un script malicieux, il est donc indispensable si vous avez installer l'extension entre ces dates de la désinstaller le plus rapidement .

L'éditeur a donc suspendu son extension le temps de corriger son archive, nous vous invitions donc à surveiller la prochaine disponibilité de cette extension.

Site de l'éditeur : Vargas

Solution : Télécharger Xmap 1.2.11


Détails
logo_jceL'éditeur de JCE nous informe qu'une mise à jour de sécurité est disponible en téléchargement.

Les mises à jour doivent être appliquée rapidement  tant pour les versions Joomla! 1.0.x que 1.5.x avec leurs packs appropriés.

Télécharger les packages francisé par notre confrère Sarki

Pour Joomla! 1.5 : www.sarki.ch/jce15

Pour Joomla! 1.0 : www.sarki.ch/jce11


Détails
Nous pubilons ce jour une information par rapport  à un produit de qualité que nous suivons depuis ses débuts et qui se voit victime d'une fausse information quant  à sa sécurité  diffusée sur plusieurs sites.

Suite à une communication auprès de l'éditeur qui est l'un de nos partenaires, nous pouvons vous affirmer que la rumeur d'une faille sur la version 1.7.2, n'est qu'une fausse rumeur non fondée.

Pour information Acymailing est d’ores et déjà compatible avec Joomla 1.6 ! , de la version Starter à la version Entreprise.

Site de l'éditeur : Acyba


Détails
L'équipe de Kunena annonce la disponibilité de la version finale de Kunena 1.6.3, qui est une version apportant de nombreux correctifs dans de nombreux domaines mais surtout pour améliorer le support de Joomla! 1.6.

Cette version a vue le jour en un peu plus d'un mois après la sortie de Kunena 1.6.2 en version stable, mais la liste des changements apportés dans Kunena 1.6.3 est conséquente comme toujours.

Les pré-requis pour la version 1.6.3 ne changent pas :

Attention : Les modules/plugins et templates conçus pour les versions antérieures de Kunena 1.5 ne fonctionnent pas sur la version 1.6.x et causent des problèmes, veuillez les désinstallez avant de faire la mise à jour.

Si votre système ne dispose pas des prérequis pour installer Kunena 1.6.3, votre forum sera mis hors-ligne, vérifiez que vous disposez des pré-requis suivants :
  • Joomla! 1.5.22 pour disposer de Mootools 1.2 .4
  • PHP 5.2.3
  • MySQL 5.0

Pour l'intégration avec les composants tiers vous devez disposer des versions suivantes :
  • Jomsocial 1.6.x
  • Community Builder 1.2.3
  • UddeIm 2.1
  • Alpha User Points 1.5.11

Pour la gestion des ACLs sous Joomla! 1.5, les versions suivantes des composants tiers sont nécessaires :
  • NoixACL 2.0.6
  • JXtended Control 1.0.7
  • ArtofUser 1.0.5