Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

actu securite lnd thumbLe projet Joomla! annonce la mise à disposition immédiate de Joomla 3.0.1 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.0.0.

Depuis la parution de Joomla 3.0.0  le 27 septembre 2012, 1 faille de sécurité (type XSS classée mineure), 47 corrections et une nouvelle fonctionnalité auront été porté pour cette version.

La nouvelle fonctionnalité permettra une meilleur gestion des versions automatiques des mises à jour pour votre Joomla!

Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 3.0.1 (version anglaise)

Consulter l'annonce sur Joomla.org

Détails

info securiteLe projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.7 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.6 et antérieures.

Depuis la parution de Joomla 2.5.6 le 19 juin 2012, 2 failles de sécurité, 42 corrections et une nouvelle fonctionnalité auront été porté pour cette version.

La nouvelle fonctionnalité vous permettra désormais de choisir le package de langue à installer directement via l'administration de votre Joomla! (voir cette vidéo en anglais)

Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 2.5.7 (version anglaise)

Consulter l'annonce offcielle

Détails

hackerLe composant iCagenda pour Joomla 2.5 est victime de deux failles dont une de type injection SQL qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentes sur la version 1.1.4 et probablement aussi sur les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.

09/09/2012 : Solution : mise à jour vers la version 1.2.1

Source : Packet Storm

Editeur : JoomliC

Détails

hackerLe composant Spider Calendar est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmé sur la version 1.4 et concerne probablement aussi les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.

18/09/2012 Solution : Mise à jour vers la version 1.5

Source : Secunia

Editeur : Web-Dorado

Détails

hackerLe composant Joomgalaxy est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmée sur la version 1.2.0.4 et concerne probablement aussi les versions précédentes.

Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Packet Storm

Editeur : Joomgalaxy