Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille est identifiée dans le composant DatsoGallery, elle pourrait être exploitée afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.
Cette faille est confirmée dans la version 1.6 et les versions antérieures sont surement aussi concernées. Nous vous conseillons la plus grande prudence sur l'utilisation de ce composant dans l'attente d'une mise à jour par l'éditeur .
- Source : MilwOrm
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille est identifiée dans le composant de commentaire Jom Comment, elle pourrait être exploitée par des individus malveillants pour conduire à des attaques par injection de commandes SQL .Cette faille est indentifiée dans la version 2.0 build 345, les autres déclinaisons sont probablement aussi concernées.
Nous vous conseillons de mettre à jour votre composant vers la version 2.2, disponible sur le site de l'éditeur.
- Accéder au site de l'éditeur
- Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le site MilwOrm nous informe d'un exploit visant le composant de gestion de fichier JoomlaXplorer. Cette faille de type Xss permettrait à un individu mal attentioné d'injecter un code arbitraire visant à corrompre la sécurité d'un site.Cette faille est indentifiée sur la version 1.6.0, mais la dernière en date (1.6.2) pourrait être aussi vulnérable, nous vous conseillons dans l'attente d'un correctif de la part de l'éditeur de ne plus utiliser ce composant loin d'être indispensable au bon fonctionnement d'un site sous Joomla.
Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible via l'administration, il permet de : créer, deplacer, modifier, renommer, supprimer, changer les permissions des fichiers ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.
Source : MilwOrm.
[maj 20/04/0028]
Télécharger JoomlaXplorer 1.6.3
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le site MilwOrm a publié hier un exploit sur la version 2.5.8 du composant Aphacontent.
A l'heure actuelle la dernière version en date est la 3.0.3, après communication auprès de l'éditeur ( Nous remercions Bernard Gilly pour sa réponse rapide) nous avons confirmation que cette faille n'affecte nullement la dernière version.
Si vous utilisez encore la version 2.5.8, nous vous conseillons vivement de mettre à jour votre composant vers la version 3.0.3.
Télécharger Alphacontent 3.0.3
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
La Communauté Joomla! nous annonce la sortie d'une mise à jour de la branche 1.5.
La Communauté Joomla! est heureuse de vous annoncer la sortie de Joomla! 1.5.2 [Woi]. Cette mise à jour de maintenance intervient seulement 8 semaines après Joomla! 1.5.1. L'objectif de la Communauté est de fournir le plus régulièrement et fréquemment possible des mises à jours afin de corriger au plus vite les derniers bugs découverts et des améliorations mineures. Source: http://www.joomla.fr/
