Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Scottux
- Temps de lecture: 1 min
Deux nouvelles versions de Crawlprotect ont été publiées sur le site l'auteur au cours du mois dernier.
La dernière version disponible en date est la 3.2.4, donc si ce n'est déjà fait penser à effectuer cette mise à jour pour bénéficier de l'ensemble des fonctionnalités
Pour rappel ou information Crawlprotect est une API récente permettant de protéger votre site internet, forum ou blog. Sa prise en main est relativement simple, ce qui lui permet de s'intégrer facilement à vos différents projets. Ce produit gratuit est une réalisation française avec un support français très efficace.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.1.5 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.1.4 et antérieures.
Depuis la parution de Joomla 3.5.14 le 25 juillet 2013, 1 faille de sécurité et 7 corrections auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.1.5 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
Une faille mineure de type XSS est présente dans cette version 3.1.5, nous vous invitons à consulter ce sujet du forum pour plus d'informations en attendant une nouvelle version corrective.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.14 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.13 et antérieures.
Depuis la parution de Joomla 2.5.13 le 25 juillet 2013, 1 faille de sécurité et 1 correction auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.14 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Phoca Gallery est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.2.3 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Secunia
Editeur : Phoca
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension jNews est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 8.0.1 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Packet Storm
Editeur : Jobbi
