Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le module Simple Video Flash Player pour Joomla 1.5 est victime deux failles de type XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 1.6.5 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Time2online (lien externe de téléchargement)
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant ODude Profile est victime d'une faille de type inclusion SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 2.7 et 2.8 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : ODude Network
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant OS Property est victime d'un faille importante de type inclusion de fichier, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 2.0.2 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : JoomDonation
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Stefan Schurtz a découvert une vulnérabilité dans Joomla!, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type XSS ( cross-site_scripting).
L'exploitation classée modérée de cette faille nécessite que le module de changement de langue (Language Switcher) soit activé (non activé par défaut).
La vulnérabilité est confirmée dans Joomla 2.5.6, mais d'autres versions pourraient également être affectées.
A cette heure aucun correctif n'est disponible, si vous utilisez cette fonction nous vous conseillons vivement de la désactiver dans l'attente d'une mise à jour de sécurité.
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.6 , Cette mise à jour de maintenance doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.5 et antérieures.
Depuis la parution le 18 juin 2012, 12 corrections auront été porté pour cette version.
Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.6 (version anglaise)
Accéder à la page des patches (version anglaise)
