Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Spider video player est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 2.8.3 Lite et Pro (payante), les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Editeur : Web Dorado
Source : Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'équipe de développement de Kunena nous annonce la disponibilité de la version 3.0.6 qui est une version de sécurité.
Cette mise à jour doit être appliquée le plus rapidement pour tous les sites utilisant Kunena 3.0.5 et antérieures car elle corrige deux failles importantes:
- Vulnérabilité de type XSS
- Vulnérabilité de type injection SQL
Cette version contient aussi quelques correctifs :
- Migration de tables "prefix_fb" ne fonctionne pas avec Kunena 3.0
- Masquer les super utilisateurs dans la liste des utilisateurs
- Des améliorations apportées au backend
- Correction de quelques problèmes de plugins
Télécharger Kunena 3.0.6
Télécharger le pack de langue
Addons pour Kunena (modules et plugins)
- Détails
- Stéphane Bourderiou
L'extension Youtube Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la versions 4.1.7 pour Joomla 1.5.x, 2.5.x, 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: JoomlaBoat.com
Source : Exploit-DB
- Détails
- xillibit
L'équipe de développement de Kunena est fière d'annoncer la disponibilité de la version 3.0.5 qui est une version de sécurité.
Cette version est destinée principalement a apporter un correctif au niveau des bbcodes et donc il est vivement recommandé de mettre à jour vos sites vers la version 3.0.5.
Cette version contient peu de correctifs de bug :
- Correctif au niveau de la lightbox sous IE10+
- Correctif d'une erreur dans la page de recherche quand on utilise le plugin kunena search
- Correctifs au niveau de l'administration de Kunena
- Correctif dans le correctif dans le template blue_eagle dont les titres n'avait pas la bonne taille
Addons pour Kunena (modules et plugins)
- Détails
- Stéphane Bourderiou
Il y a deux ans et demi, Joomla.org nous annonçait la fin du support officiel de Joomla 1.5 stable, le 1er mars dernier c'était au tour des archives d'extensions de cette branche sur le JED (Joomla Extensions Directory). Une suite logique dans l'évolution du projet.
Actuellement la version stable avec un support à long terme (LTS) est la branche 2.5 et dans quelques mois ce sera au tour de Joomla 3.5 de prendre le relais.
Notre CMS est en constante évolution c'est un fait, mais près de 50 % des sites sont encore sous Joomla 1.5 et là çà devient un problème.
