Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension AceSearch est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 1.5.18 et 2.5.5.5, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomAce
Source : Secunia
- Détails
- Avonture Christophe
Après cinq mois de travail, je vous propose mon nouveau logiciel de sécurité pour les sites web Apache aeSecure. Ce logiciel vise à accroître la protection de votre site web en ajoutant un très grand nombre de restrictions via le fichier .htaccess de votre site. Il permet entres autre de bloquer les robots, d'interdire les uploads, d'interdire le download de certains fichiers, de masquer les erreurs apache.
aeSecure ajoute également un .htaccess dans votre dossier d'administration ce qui permet de restreindre l'accès à l'url /administrator soit à votre seule adresse IP (protection ultime si vous disposez d'une adresse IP fixe) soit à protéger ce dossier avec un couple login-mot de passe.
Pour les hébergeurs supportant une surcharge des fichiers php.ini, aeSecure gère aussi un tel fichier afin de mieux configurer certains paramètres du serveur web. Vous pourrez aussi gérer les permissions des fichiers (chmod) depuis l'interface.
- Détails
- Stéphane Bourderiou
L'extension Joomla MijoSearch est victime des failles dont une de types XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 2.0.1 et probablement aussi sur les versions antérieures.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Packet Storm
Editeur : Mijosoft
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.15 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.14 et antérieures.
Depuis la parution de Joomla 2.5.14 le 1 Août 2013, 3 failles de sécurité ( dont une classée importante) et 32 corrections auront été porté pour cette version.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Suite à quelques remontées de bugs importants cet article a été édité en date du 07 novembre 2013 : la version 2.5.16 contenant les correctifs de sécurité de la version 2.5.15
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.16 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
L'extension Spider Contacts est victime d'une faille de type injection sql qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.3.3 et probablement aussi sur les versions antérieures.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : VEL
Editeur : Web Dorado