Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
Une faille de type LFI (inclusion de fichier) est présente sur le composant Simpledownload, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 0.9.5, mais les versions antérieures pourraient être aussi concernées.

Editeur: Joel Rowley

Source: Exploits DB

Détails
Une faille de type injection de fichier est présente sur le composant Joomla! Flickr, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.0.3, ainsi que sur les versions antérieures.

Editeur: Roberto Aloi

Source: SecurityFocus

Solution installer la version 1.0.4

Détails
actu_securiteLe projet Joomla nous annonce la disponibilité immédiate de Joomla 1.5.17 [Wojmamni ama woobusani]
Mise à jour prioritaire qui corrige les deux problèmes dans la version 1.5.16. (Sous php4 pour l'un, si la session était paramétrée à "Aucun" pour l'autre).
Il est possible d'effectuer une mise à jour directement à partir de la version 1.5.15 à la 1.5.17.

Télécharger Joomla 1.5.17 (package complet en français)

Télécharger le patch de mise à jour 1.5.16 vers 1.5.17

Télécharger le patch de mise à jour 1.5.x vers 1.5.17

Détails
actu_securite
Le projet Joomla nous annonce la disponibilité immédiate de Joomla 1.5.16 [Wojmamni ama busani] , la précédente version datant de 6 mois (le 4 novembre 2009).

Pour ceux que qui ne sont pas alergique à l'anglais, vous trouverez sur le site Joomla.org, les modifications (changelog) apportées par le team Joomla sur cette nouvelle version.

!!! ATTENTION !, DERNIERE MINUTE :
Deux bugs sérieux concernant cette version 1.5.16 :

Sous php4 pour l'un, si la session était paramétrée à "Aucun" pour l'autre.
Il est conseillé de ne pas faire la MAJ en 1.5.16 en attendant une version 1.5.17 qui devrait sortir le 27 avril 2010.

Télécharger Joomla 1.5.16 (package complet en français)

Télécharger le patch de mise à jour

Détails
Une faille de type injection de fichier est présente sur le composant Alphauserpoints , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.5.5, ainsi que sur les versions antérieures.

Site de l'éditeur

Source : Exploit-db

Solution installer ce patch de sécurité