Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.7 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.6 et antérieures.
Depuis la parution de Joomla 2.5.6 le 19 juin 2012, 2 failles de sécurité, 42 corrections et une nouvelle fonctionnalité auront été porté pour cette version.
La nouvelle fonctionnalité vous permettra désormais de choisir le package de langue à installer directement via l'administration de votre Joomla! (voir cette vidéo en anglais)
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.7 (version anglaise)
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant iCagenda pour Joomla 2.5 est victime de deux failles dont une de type injection SQL qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 1.1.4 et probablement aussi sur les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : JoomliC
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Spider Calendar est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 1.4 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Web-Dorado
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Joomgalaxy est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 1.2.0.4 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : Joomgalaxy
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'éditeur de l'extension RSGallery2 nous informe de la mise à disposition de versions de sécurité de son composant pour Joomla 2.5 et Joomla 1.5.
Il fortement conseillé d'appliquer rapidement les correctifs disponibles qui corrigent des failles de type injection SQL.
RSGallery2_3.2.0 pour Joomla 2.5
