Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- starter
Le composant JomSocial est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur toutes les versions antérieures à la 3.0.5.1.
Nous vous conseillons d'apppliquer rapidement les mises à jour disponibles sur le site de l'éditeur
Source : Vigilance.fr
Editeur : JomSocial
- Détails
- Scottux
Deux nouvelles versions de Crawlprotect ont été publiées sur le site l'auteur au cours du mois dernier.
La dernière version disponible en date est la 3.2.4, donc si ce n'est déjà fait penser à effectuer cette mise à jour pour bénéficier de l'ensemble des fonctionnalités
Pour rappel ou information Crawlprotect est une API récente permettant de protéger votre site internet, forum ou blog. Sa prise en main est relativement simple, ce qui lui permet de s'intégrer facilement à vos différents projets. Ce produit gratuit est une réalisation française avec un support français très efficace.
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.1.5 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.1.4 et antérieures.
Depuis la parution de Joomla 3.5.14 le 25 juillet 2013, 1 faille de sécurité et 7 corrections auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.1.5 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
Une faille mineure de type XSS est présente dans cette version 3.1.5, nous vous invitons à consulter ce sujet du forum pour plus d'informations en attendant une nouvelle version corrective.
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.14 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.13 et antérieures.
Depuis la parution de Joomla 2.5.13 le 25 juillet 2013, 1 faille de sécurité et 1 correction auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.14 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
L'extension Phoca Gallery est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.2.3 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Secunia
Editeur : Phoca
