Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.19 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.18 et antérieures.
Depuis la parution de Joomla 2.5.18 le 6 février 2014, 2 failles de sécurité de type XSS et 6 corrections auront été porté pour cette version.
Les versions francophones devraient être disponibles dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.19 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Trois des extensions de l'éditeur ODude sont victimes d'une faille de type Directory Traversal qui pourrait permettre la mise en danger d'un serveur vulnérable.
Nous vous conseillons de ne plus utiliser ces extensions dans l'attente des correctifs
Editeur: ODude
Source : VEL
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Smart Flash Header est victime d'une faille de type inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.0.2, et probablement sur les versions antérieures.
Nous vous conseillons de mettre à jour rapidement cette extension vers la version 3.0.3.
Editeur: Projoom
Source : Portcullis-Security
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension JomSocial est victime d'une faille de type exécution de code à distance qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 2.6 et sur toutes les versions antérieures à la 3.1.0.3
Nous vous conseillons d'appliquer rapidement les correctifs disponibles sur le site de l'éditeur
Mise à jour le 05/02/2014 : JomSocial a publié une nouvelle version 3.1.0.4 corrigeant une faille encore présente dans la version 3.1.0.3. Pensez à mettre à jour rapidement vos versions respectives
Editeur: JomSocial
Source : blog.anibalhsanchez.com
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Music Collection est victime des plusieurs failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 2.4.0 , les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomlaThat!
Source : CXSecurity
Mise à jour le 27/01/2014 Correctif avec la version 2.4.1
