Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.8 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.7 et antérieures.
Depuis la parution de Joomla 2.5.7 le 13 septembre 2012, 1 faille de sécurité (classée moyenne) et 9 corrections auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Cette mise à jour ne comportant pas de fichiers de langue nous vous conseillons d'appliquer les correctifs sans attendre la version française.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.8 (version anglaise)
Accéder à la liste des patches (versions anglaise)
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Spider Catalog est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 1.1 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Web-Dorado
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension commerciale Freestyle Support est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.9.1.1447 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Source : Packet Storm
Editeur : Freestyle Joomla
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Joomla Tag pour Joomla 1.5 est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.3.3 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension car aux vues des derniers messages sur le forum de l'éditeur, le composant ne semble plus être suivi et sa dernière mise à jour date du 10 juin 2010.
Source : Exploit-DB
Editeur : Joomla Tags
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.0.1 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.0.0.
Depuis la parution de Joomla 3.0.0 le 27 septembre 2012, 1 faille de sécurité (type XSS classée mineure), 47 corrections et une nouvelle fonctionnalité auront été porté pour cette version.
La nouvelle fonctionnalité permettra une meilleur gestion des versions automatiques des mises à jour pour votre Joomla!
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.0.1 (version anglaise)
