+33 3 83 56 65 26 +33 6 87 42 95 30 Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Seyret vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
Une faille de type LFI est présente sur le composant Seyret, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 0.3.0.1, les versions antérieures sont aussi concernées.

Editeur: Joomlaholic

Source: Exploits DB

CKForms, multiples vulnérabilités

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min

piratgeLe composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.

Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).

Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.

Site de l'éditeur

Source : Secunia


Joomla 1.5.18 [Wojmamni ama wojnaiki]

Détails
Écrit par : Daoua Lotfi
Temps de lecture: 1 min
actu_securiteLe projet Joomla annonce la disponibilité immédiate de Joomla 1.5.18 [Wojmamni ama wojnaiki]. Ceci est une mise à jour de sécurité et corrige également quelques bugs prioritaire dans la version 1.5.17.

Les utilisateurs Joomla sont vivement encouragés à migrer leurs sites vers cette nouvelle version.

L'objectif du groupe de développement est de continuer à fournir régulièrement des mises à jour fréquentes à la communauté Joomla.

Les packages Français devraient être disponible dans les prochaines heures.

Plus d'informations (en anglais)

Télécharger Joomla 1.5.18 (version anglaise)

Page de téléchargement des patches (version anglaise)

Discussion sur le Forum.


JE Ajax Event Calendar vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
Une faille de type LFI est présente sur le composant JE Ajax Event Calendar, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.0.3, mais les versions antérieures pourraient être aussi concernées.

Editeur: JExtensions

Source: Exploits DB

Simpledownload vulnérable

Détails
Écrit par : Stéphane Bourderiou
Temps de lecture: 1 min
Une faille de type LFI (inclusion de fichier) est présente sur le composant Simpledownload, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 0.9.5, mais les versions antérieures pourraient être aussi concernées.

Editeur: Joel Rowley

Source: Exploits DB

Page 51 sur 71

News extensions

News Communautés

Livres-Revues

News sécurité