Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Le composant JoomSport est victime de multiples failles de sécurité, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmé sur la version standard 1.5.0 et concerne probablement aussi la version profesionnelle 2.5.0.
Nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de l'éditeur.
Source : Packet Storm
Editeur : Joomsport.com
- Détails
- Stéphane Bourderiou
Le composant JCE Editor est victime de deux failles de type inclusion de fichiers et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont confirmées sur la version 2.0.21, les versions plus anciennes sont probablement aussi affectées
Nous vous conseillons de mettre à jour rapidement votre version avec le correctif disponible.
Source : Secunia
Télécharger JCE 2.1.0
- Détails
- Stéphane Bourderiou
Le composant NinjaXplorer est victime d'une faille non divulgué par l'éditeur, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur les versions antérieures à la 1.0.7 pour Joomla! 1.5. Nous vous conseillons de mettre à jour rapidement votre version avec le correctif disponible.
Télécharger NinjaXplorer 1.0.7
Editeur et source : NinjaForge
- Détails
- Stéphane Bourderiou
Le composant de boutique VirtueMart est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmé sur la version 2.0.2 et concerne probablement les versions antérieures.
Nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de l'éditeur.
09 avril 2012 : L'éditeur vient de rendre disponible la version 2.0.4
Source : Secunia
Editeur : VirtueMart
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.4 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.3 et antérieures.
Depuis la parution le 15 mars 2012, 3 nouvelles fonctionnalités, 2 problèmes de sécurité classés mineurs et 157 corrections auront été porté pour cette version.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Les versions françaises devraient être disponible dans les prochaines heures.
Télécharger Joomla 2.5.4 - Version anglaise
Accéder à la page des patches en version anglaise
Consulter l'annonce officielle
