Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Les vulnérabilités sont confirmées dans la version 1.6.5, d'autres versions peuvent également être affectées. Nous vous conseillons la plus grande prudence car pour le moment les failles ne sont pas fixées par l'éditeur du produit.
- Source : Secunia
- Détails
- Stéphane Bourderiou
Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).
Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.
Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.
- Détails
- Stéphane Bourderiou
Une mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :
- Les problèmes de sécurité concernant XML-RPC/Blogger.
- Les problèmes de détection des bases de données en UTF 8.
Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.
Accéder à la page de téléchargement
- Détails
- Stéphane Bourderiou
Si vous utilisez déjà NeoReferences 1.3.3 ou une version antérieure, une mise à jour de sécurité sera nécessaire. Vous trouverez dans notre rubrique Extensions la toute dernière version du composant, NeoReferences 1.3.4.
Pour effectuer cette mise à jour, il vous suffira simplement d'aller écraser vos précédents fichiers sur votre serveur FTP par les nouveaux. Aucune opération n'est à effectuer sur la base de données.- Détails
- Stéphane Bourderiou
Nous vous recommandons d'effectuer une mise à jour correspondante à votre version de votre composant.