Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Une faille de type injection Sql est présente sur le composant Gantry , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.
Nous vous conseillons d'intaller rapidement le patch de sécurité disponible sur le site de l'éditeur :
Mise à jour vers la version 3.0.11.
- Détails
- Stéphane Bourderiou
Une faille de type injection Sql est présente sur le composant Clantools , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.
Nous vous conseillons d'intaller rapidement le patch de sécurité disponible sur le site de l'éditeur :
- Détails
- Stéphane Bourderiou
Le composant de gestion de fichiers Remository est victime d'une faille classée moyennement critique.
La vulnérabilité est due à une erreur dans l'application lors du chargement des vignettes, ce qui permettrait le téléchargement de fichiers avec des extensions arbitraires. Cela pourrait être exploité par exemple pour exécuter du code PHP arbitraire en téléchargeant un fichier PHP
Cette faille est confirmée dans la version 3.53.5J ainsi que sur les versions antérieures.
Solution : Télécharger la version 3.53.7
Source : Secunia
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.
Nous vous conseillons la prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de la part de l'éditeur.
Editeur : Egbzoom
Source : Secunia
- Détails
- Stéphane Bourderiou
Cette mise à jour corrige les problèmes de sécurité présents dans le package 1.5.19.
Il est vivement recommandé aux utilisateurs d'appliquer les correctifs disponibles.
L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.
Les versions françaises devraient être disponibles rapidement.
Précisions de la communauté française
Mise à jour spécifique pour les versions anglaises 1.5.19
Le projet Joomla!™annonce la mise à disposition immédiate de Joomla 1.5.20 [Senu takaa] qui ne corrige que des problème de compression des archives des versions officielles anglaises, elle ne modifie aucun fichier core.Elle ne s'adresse donc qu'à ceux qui n'ont pas pu décompresser une archive téléchargée sur Joomla.org.Toutefois, l'AFUJ (l'Association Francophone des Utilisateurs de Joomla) vous propose tout de même la version 1.5.20 qui est la même que la version 1.5.19 pour être à niveau avec Joomla.org.Attention, si vous n'avez pas appliqué la mise à jour de 1.5.x à 1.5.19 vous devez appliquer cette mise à jour !
Télécharger Joomla 1.5.20 (anglais)
Téléchargement des patches (anglais)
Consulter les news du Joomla! Security Center