Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.0.2 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.0.1 et antérieures.
Depuis la parution de Joomla 3.0.1 le 09 octobre 2012, 1 faille de sécurité (classée moyenne), 50 corrections et une nouveauté auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.0.2 (version anglaise)
Accéder au pack de mise à jour (versions anglaise)
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.8 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.7 et antérieures.
Depuis la parution de Joomla 2.5.7 le 13 septembre 2012, 1 faille de sécurité (classée moyenne) et 9 corrections auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Cette mise à jour ne comportant pas de fichiers de langue nous vous conseillons d'appliquer les correctifs sans attendre la version française.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.8 (version anglaise)
Accéder à la liste des patches (versions anglaise)
- Détails
- Stéphane Bourderiou
Le composant Spider Catalog est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 1.1 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Web-Dorado
- Détails
- Stéphane Bourderiou
L'extension commerciale Freestyle Support est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.9.1.1447 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Packet Storm
Editeur : Freestyle Joomla
- Détails
- Stéphane Bourderiou
Le composant Joomla Tag pour Joomla 1.5 est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.3.3 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension car aux vues des derniers messages sur le forum de l'éditeur, le composant ne semble plus être suivi et sa dernière mise à jour date du 10 juin 2010.
Source : Exploit-DB
Editeur : Joomla Tags