Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Gallery Pro est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.1.15 , les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.1.17 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'extension AiContactSafe est victime de plusieurs failles de type SQL et inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles ont été confirmées sur la version 2.0.20 pour Joomla 2.5, les révisions antérieures sont probablement concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur, reste à savoir si l'extension est toujours suivi.
Solution mettre à jour en version 2.0.21c (version testée en interne le 25/07/2013)
Pour rappel la branche de Joomla 2.5 n'est plus soutenue depuis près de deux ans, nous ne pouvons que vous inciter à passer sous la dernière version de Joomla.
Comment passer un site Joomla 2.5 vers Joomla 3.x par Simon Grange
Comment migrer de joomla 2.5 à joomla 3 par Christophe Guerton
Editeur : Algisinfo
- Détails
- Stéphane Bourderiou
L'intégrité du site Richeyweb.com, l'éditeur entre autres de l'extension EU e-Privacy Directive, est compromise.
Nous venons d'apprendre que ce dernier est au moins infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose sont corrompues.
Dans l'immédiat nous conseillons d'éviter de mettre à jour vos extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment.
Nous vous informerons dès que le site sera sécurisé.
Source : VEL Joomla!
Source : Sucuri
Mise à jour de 18/07/2016 : Le site n'est plus blacklisté à ce jour
- Détails
- Stéphane Bourderiou
L'équipe de Stackideas nous informe de la mise à disposition de la version 1.4.11 de son extension EasySocial qui corrige une vulnérabilité de type inclusion de fichier présente dans les versions antérieures.
Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
A noter que l'éditeur propose un patch de sécurité pour les utilisateurs n'ayant plus de compte à jour.
Source : Stackideas
- Détails
- Stéphane Bourderiou
Le site de l'éditeur de ChronoForms, une extension bien connue pour créer des formulaires est potentiellement dangereux.
Nous venons d'apprendre que ce dernier est au moins infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose sont corrompues.
Dans l'immédiat nous conseillons d'éviter de mettre à jour vos extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment. Nous vous informerons dès que le site sera sécurisé.
Source : VEL Joomla!
Source : Sucuri
Mise à jour de 21/06/2016 : Le site n'est plus blacklisté à ce jour