Sécurité Joomla!

L'extension EQ Event Calendar est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la versions 1.0, les versions antérieures sont probablement aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: : Byeqima.com

Source : Packet Storm

L'extension AllVideos est victime d'un faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 4.6.1 pour toutes les versions de Joomla, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: Joomlaworks

Source : JoomlaVel

Mise à jour le 21/04/2015 : Installer le correctif avec la version 4.7.0

L'équipe de Virtuemart nous informe de la mise à disposition de la version 3.0.4 qui corrige une vulnérabilité présente dans les versions antérieures.

Il est conseillé d'appliquer la nouvelle version sur vos sites d'E-commerce, si vous ne souhaitez pas utiliser cette mise à jour rapidement vous devrez effectuer une petite correction sur l'un des fichiers du noyau de Virtuemart.

Ouvrir le fichier config.php présent dans le répertoire /administrator/components/com_virtuemart/helpers/config.php

• chercher  la ligne 583 : ini_set ('display_errors', '1');
• et l'éditer : ini_set ('display_errors', '0');

Télécharger la dernière version

Source : Virtuemart

La fin de la branche 2.5.x était planifiée et nous voilà donc arrivé à la date fatidique, la fin du support officiel sera effective à compter du 31 Décembre 2014.

Je vais vous éviter la séquence nostalgie sur cette branche en vous résumant en quelques mots ce qu'elle nous a apporté de mon point de vue :

Cette branche a fortement contribué à l'essor de Joomla et engagé un développement résolument tourné vers l'avenir.

Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.3.6, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.3.5 et antérieures

Depuis la parution de Joomla 3.3.5 le 30 septembre 2014, 2 failles de sécurité dont un majeure et 9 corrections auront été portées pour cette version. La communauté Joomla remercie les contributeurs bénévoles qui ont participé pour la sortie de cette version.

Suite au problème rencontré avec la précédente version pour les utilisateurs qui ont installé Joomla 3.3.5 ou Joomla 3.2.7 il vous faudra uniquement pour cette fois passer par le gestionnaire d'extensions (documentation), pour ceux sous Joomla 3.3.0 à 3.3.4 et 3.2.5 et antérieure l'installation reste classique.

A noter qu'un package 3.2.7 est disponible pour les sites qui encore sur des serveurs utilisant PHP 5.3.1 à 5.3.9, pour ceux à partir de PHP 5.3.10 le projet Joomla invite les utilisateurs à mettre à jour leur version vers Joomla 3.3.x.

Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.

Télécharger Joomla 3.3.6 (version  anglaise)

Accéder à la liste des patches (version anglaise)

Consulter l'annonce officielle sur Joomla.org