Actualités sécurité autour de Joomla! et ses extensions

Le projet Joomla nous informe de la disponibilité d'une nouvelle version 1.5.19, il s'agit d'une mise à jour de sécurité.

Cette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponible rapidement.

Télécharger Joomla 1.5.19 (anglais)

Téléchargement des patches (anglais)

Information officielle

Le sujet du forum

Une faille de type LFI est présente sur le composant Seyret, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 0.3.0.1, les versions antérieures sont aussi concernées.

Editeur: Joomlaholic

Source: Exploits DB


piratgeLe composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.

Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).

Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.

Site de l'éditeur

Source : Secunia


actu_securiteLe projet Joomla annonce la disponibilité immédiate de Joomla 1.5.18 [Wojmamni ama wojnaiki]. Ceci est une mise à jour de sécurité et corrige également quelques bugs prioritaire dans la version 1.5.17.

Les utilisateurs Joomla sont vivement encouragés à migrer leurs sites vers cette nouvelle version.

L'objectif du groupe de développement est de continuer à fournir régulièrement des mises à jour fréquentes à la communauté Joomla.

Les packages Français devraient être disponible dans les prochaines heures.

Plus d'informations (en anglais)

Télécharger Joomla 1.5.18 (version anglaise)

Page de téléchargement des patches (version anglaise)

Discussion sur le Forum.


Une faille de type LFI est présente sur le composant JE Ajax Event Calendar, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.0.3, mais les versions antérieures pourraient être aussi concernées.

Editeur: JExtensions

Source: Exploits DB