Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Cette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.
L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.
Les versions françaises devraient être disponible rapidement.
Télécharger Joomla 1.5.19 (anglais)
Téléchargement des patches (anglais)
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 0.3.0.1, les versions antérieures sont aussi concernées.
Editeur: Joomlaholic
Source: Exploits DB
- Détails
- Stéphane Bourderiou
Le composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.
Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.
Source : Secunia
- Détails
- Daoua Lotfi
Les utilisateurs Joomla sont vivement encouragés à migrer leurs sites vers cette nouvelle version.
L'objectif du groupe de développement est de continuer à fournir régulièrement des mises à jour fréquentes à la communauté Joomla.
Les packages Français devraient être disponible dans les prochaines heures.
Plus d'informations (en anglais)
Télécharger Joomla 1.5.18 (version anglaise)
Page de téléchargement des patches (version anglaise)
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 1.0.3, mais les versions antérieures pourraient être aussi concernées.
Editeur: JExtensions
Source: Exploits DB