+33 3 83 56 65 26 +33 6 87 42 95 30 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Multiples failles pour RSForm!

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
Le composant RSForm! est victime de plusieurs failles de type injection SQL et LFI, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces vulnérabilités sont confirmées sur la version 1.0.5, ainsi que sur les versions antérieures.
Cette alerte ne concerne pas la version Pro du composant.

Solution : Mettre à jour le composant en version 1.0.6

Source : Exploit-db

Informations de l'éditeur : RSForm! Changelog Version 1.0.6

Kunena 1.5.13, mise à jour de sécurité

Détails
Écrit par : Team Kunena
Temps de lecture: 1 min
L'équipe de Kunena annonce la sortie de la version 1.5.13 qui est une version apportant des correctifs de sécurité pour tous ceux qui utilisent encore la version 1.5.x.

Les correctifs inclus dans cette version sont les suivants :

  • Correctif permet d'éviter d'accéder directement à certains fichiers de kunena en entrant l'url
  • Les utilisateurs bloqués ne sont plus présents dans la liste d'utilisateurs
  • La recherche dans le liste d'utilisateurs se voit doté d'un correctif de sécurité
  • Ajout d'une vérification du nom des fichiers images pour qu'ils soient valides
  • Correctif pour le conflit d'id qui affichait un mauvais avatar

Le lisez-moi en anglais : docs.kunena.com/index.php/Kunena_1.5.13_Read_Me

Kunena 1.5.13 se télécharge ici : joomlacode.org/gf/download/frsrelease/13...b1902_2010-11-04.zip

Joomla 1.5.22 [senu takaa ama woi] est disponible

Détails
Écrit par : Daoua Lotfi
Temps de lecture: 1 min
La core team Joomla vient de mettre à disposition une mise à jour de sécurité pour la branche de Joomla 1.5.

Cette version corrige quelques vulnérabilités qui ont été signalé dans la version 1.5.21 et les versions antérieurs. Nous vous conseillons d'appliquer rapidement le patch de mise à jour selon votre version en cours.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponible rapidement.

Accéder aux patches de mise à jour.

Consulter l'annonce officielle.

JS Calendar vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
Le composant JS Calendar est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces vulnérabilités sont confirmées sur la version 1.5.1, et probablement aussi sur les versions antérieures.

Dans l'attente d'un correctif de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur

Source : Exploit DB

Joomla 1.5.21 [senu takaa ama wepulai]

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
La core team Joomla vient de mettre à disposition une mise à jour de sécurité pour la branche de Joomla 1.5.

Cette version corrige quelques vulnérabilités qui ont été signalé dans la version 1.5.20. Nous vous conseillons d'appliquer rapidement le patch de mise à jour selon votre version en cours.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Accéder aux patches de mise à jour.

Consulter l'annonce officielle.

Page 48 sur 71

News extensions

News Communautés

Livres-Revues

News sécurité