Actualités sécurité autour de Joomla! et ses extensions

Une faille de type injection Sql est présente sur le composant Gantry , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.

Nous vous conseillons d'intaller rapidement le patch de sécurité disponible sur le site de l'éditeur :

Mise à jour vers la version 3.0.11.

Editeur

Secunia

Une faille de type injection Sql est présente sur le composant Clantools , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.

Nous vous conseillons d'intaller rapidement le patch de sécurité disponible sur le site de l'éditeur :

security fix v.1.5

joomla-clantools

Secunia

Le composant de gestion de fichiers Remository est victime d'une faille classée moyennement critique.

La vulnérabilité est due à une erreur dans l'application lors du chargement des vignettes, ce qui permettrait le téléchargement de fichiers avec des extensions arbitraires. Cela pourrait être exploité par exemple pour exécuter du code PHP arbitraire en téléchargeant un fichier PHP

Cette faille est confirmée dans la version 3.53.5J ainsi que sur les versions antérieures.

Solution : Télécharger la version 3.53.7

Source : Secunia

Une faille de type injection Sql est présente sur le composant Zoom Portfolio , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.

Nous vous conseillons la prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de la part de l'éditeur.

Editeur : Egbzoom

Source : Secunia

Le projet Joomla nous informe de la disponibilité d'une nouvelle version 1.5.20. Il s'agit d'une mise à jour de sécurité.

Cette mise à jour corrige les problèmes de sécurité présents dans le package 1.5.19.
Il est vivement recommandé aux utilisateurs d'appliquer les correctifs disponibles.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponibles rapidement.

Précisions de la communauté française
Mise à jour spécifique pour les versions anglaises 1.5.19
Le projet Joomla!™annonce la mise à disposition immédiate de Joomla 1.5.20 [Senu takaa] qui ne corrige que des problème de compression des archives des versions officielles anglaises, elle ne modifie aucun fichier core.Elle ne s'adresse donc qu'à ceux qui n'ont pas pu décompresser une archive téléchargée sur Joomla.org.Toutefois, l'AFUJ (l'Association Francophone des Utilisateurs de Joomla) vous propose tout de même la version 1.5.20 qui est la même que la version 1.5.19 pour être à niveau avec Joomla.org.Attention, si vous n'avez pas appliqué la mise à jour de 1.5.x à 1.5.19 vous devez appliquer cette mise à jour !


Télécharger Joomla 1.5.20 (anglais)

Téléchargement des patches (anglais)

Consulter les news du Joomla! Security Center

Information officielle

Le sujet du forum