Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Deux vulnérabilités ont été identifiées dans le composant Rapid Recipe, elles porraient être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.Les vulnérabilités sont confirmées dans la version 1.6.5, d'autres versions peuvent également être affectées. Nous vous conseillons la plus grande prudence car pour le moment les failles ne sont pas fixées par l'éditeur du produit.
- Source : Secunia
- Détails
- Stéphane Bourderiou
L'équipe de développement de Joomla! nous informe d'une mise à jour de sécurité pour la branche 1.0 .Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).
Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.
Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.
- Détails
- Stéphane Bourderiou
Une mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :
- Les problèmes de sécurité concernant XML-RPC/Blogger.
- Les problèmes de détection des bases de données en UTF 8.
Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.
Accéder à la page de téléchargement
- Détails
- Stéphane Bourderiou
Neojooomla nous informe d'une mise à jour de sécurité pour son composant NeoReferences.
Si vous utilisez déjà NeoReferences 1.3.3 ou une version antérieure, une mise à jour de sécurité sera nécessaire. Vous trouverez dans notre rubrique Extensions la toute dernière version du composant, NeoReferences 1.3.4.
Pour effectuer cette mise à jour, il vous suffira simplement d'aller écraser vos précédents fichiers sur votre serveur FTP par les nouveaux. Aucune opération n'est à effectuer sur la base de données.- Détails
- Stéphane Bourderiou
L'éditeur Virtuemart nous informe de la mise à jour de son composant de E-commerce du même nom. Cette release de sécurité apporte aussi plusieurs correctifs concernant les bugs et failles présentes dans les versions antérieures.Nous vous recommandons d'effectuer une mise à jour correspondante à votre version de votre composant.
