Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

version-25Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.6 , Cette mise à jour de maintenance doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.5 et antérieures.

Depuis la parution le 18 juin 2012, 12 corrections auront été porté pour cette version.

Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 2.5.6 (version anglaise)

Accéder à la page des patches (version anglaise)

Consulter l'annonce officielle

Détails

actu securiteLe projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.5 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.4 et antérieures.

Depuis la parution le 2 avril 2012, 11 nouvelles fonctionnalités, 2 problèmes de sécurité classés respectivement moyen et mineur et 113 corrections auront été porté pour cette version.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 2.5.5 - Edition Francophone

Accéder à la page des patches

Consulter l'annonce officielle

Suivre sur le forum les problèmes à propos de cette version
Mise à jour le 19/06/2012 21:00 : A l'heure actuelle nous vous déconseillons cette mise à jour vu le nombre important de bugs présents.

Détails

hackerLe composant Maian Media  est victime dune faille de type Arbitrary File Upload (une faille critique permettant l'upload de fichiers),  qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.5.8.x, et probablement sur les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Source : Packet Storm

Editeur : Are Time

Détails

easy flash uploaderL'extension  Easy Flash Uploader est victime d'une faille de type inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette vulnérabilité est confirmée sur la version 2.0 et probablement sur les versions antérieures.

Pour corriger cette vulnérabilité l'éditeur invite les utilisateurs mettre à jour leur extension à l'aide de la version 2.0.1

Source : Secunia

Editeur :Valorapps

Détails

hackerLe module Art Uploader pour Joomla 1.5 est victime d'une faille de type inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette vulnérabilité est confirmée sur la version 1.0.1, et probablement sur les versions antérieures.

Nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de l'éditeur.

Source : Secunia

Editeur : Artetics