+33 3 83 56 65 26 +33 6 87 42 95 30 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

QContacts vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
dangerLe composant QContacts est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.0.6 pour Joomla! 1.5, les versions antérieures sont surement aussi concernées

Dans l'attente d'un correctif de sécurité de l'éditeur, nous vous conseillons de ne pas utiliser cette extension.

Source : Packet Storm

Editeur : Latenight-coding

JX Finder vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
dangerLe composant de recherche avancée JX Finder est victime d'une faille de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 2.0.1 pour Joomla! 1.5, les versions antérieures sont surement aussi concernées

Dans l'attente d'un correctif de sécurité de l'éditeur, nous vous conseillons de ne pas utiliser cette extension.

Source : Joomla - Vulnerable Extensions List

Editeur : JXtended

Fabrik 2.1 vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
actu_securiteLe composant Fabrik est victime d'une faille de type iinclusion de fichier, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version  2.1. pour Joomla! 1.5. Nous vous conseillons de mettre à jour votre version avec le correctif disponible.

Source : Secunia

Editeur :  Fabrikar

Télécharger Fabrik 2.1.1

Composant RokModule (RocketTheme), faille et correctif

Détails
Écrit par : Bertrand Pascal
Temps de lecture: 1 min

dangerL'extension gratuite RokModule de RocketTheme est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette extension vulnérable a été mise à jour le 12 Novembre 2011 (version joomla 1.5 et 1.7).

L'auteur recommande vivement à tous les utilisateurs de mettre rapidement à jour cette extension.

Pour la version Joomla 1.5, il est conseillé de supprimer l'extension (com_rokmodule) avant la mise à jour.

Source/Auteur: RocketTheme

Mise à jour : Component J17 version 1.3 et Component J15 version 1.4

Joomla 1.7.3 et joomla 1.5.25

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
actu_securiteL'équipe de dévelopement de Joomla! nous informe d'une mise à disposition d'une nouvelle version de sécurité pour la branche 1.7.

Cette mise à jour doit être appliquée le plus rapidement sur tous les sites de production utilisant la version Joomla 1.7.2 et antérieure.

Télécharger Joomla 1.7.3

Accéder aux mises à jour pour Joomla 1.7.x

Consulter l'annonce officielle

Lire la suite...

Page 40 sur 71

News extensions

News Communautés

Livres-Revues

News sécurité