Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
info_securiteL'équipe de dévelopement de Joomla nous informe de la mise à disposition d'une version de sécurité pour la branche 1.6.

Le correctif de sécurité concerne la mise en page la liste des catégories d'articles, contacts, fils d'actualité, et des liens Internet (weblinks) ainsi que la liste des contacts. Si vous avez un template de type override, il vous faudra donc modifier les fichiers contenus dans le répértoire Html du dit template.

Pour information Joomla 1.7 est toujours prévu au cours du mois de Juillet, ceci sera donc la dernière mise à jour pour la branche 1.6.

Plus d'informations sur la mise à jour

Page de téléchargement patches pour Joomla 1.6

Télécharger Joomla 1.6.4


Détails
Le composant jomEstate est victime de faille de sécurité de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.3.6 et probablement aussi sur les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur: Comdev

Sources : Secunia

Détails
Le composant sh404SEF comporte une faille de sécurité de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur les versions antérieures à la 2.2.6.973.

Il est vivement conseillé aux utilisateurs de cette extension de mettre rapidement à jour leur version.

Site de l'éditeur: Dev.anything-digital

Sources : Joomla Vulnerable Extensions List


Détails
Le composant de gallerie photo Joomnik est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 0.9. Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Pour information cette extension n'a pas été mise à jour depuis trois ans, malgré sa présence sur le Joomla Extension Directory.

Site du projet: Joomnik Gallery

Sources : Secunia


Détails
logo_docmanUne vulnérabilité est présente dans composant DOCman, et pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type injection SQL.

Cette faille est confirmée dans toutes les versions antérieures à la 1.4.2 (version gratuite) et 1.5.10 (version payante).

Si ce n'est déjà fait, il est vivement conseillé aux utilisateurs de cette extension de mettre à jour rapidement le composant avec la version dédiée.

Télécharger DOCman 1.4.2

Télécharger DOcman 1.5.10

Source : Secunia