Sécurité Joomla!

L'équipe de développement de Joomla! nous informe d'une mise à jour de sécurité pour la branche 1.0 .

Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).

Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.

Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.

• Accéder à la page de téléchargement des mises à jour.
• Consulter l'annonce officielle.

Une mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :

• Les problèmes de sécurité concernant XML-RPC/Blogger.
• Les problèmes de détection des bases de données en UTF 8.

Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.

• Consulter l'annonce officielle
  

Accéder à la page de téléchargement 

L'éditeur Virtuemart nous informe de la mise à jour de son composant de E-commerce du même nom. Cette release de sécurité apporte aussi plusieurs correctifs concernant les bugs et failles présentes dans les versions antérieures.

Nous vous recommandons d'effectuer une mise à jour correspondante à votre version de votre composant.

• Accéder à la page des patchs de mise à jour

Une vulnérabilité a été identifiée dans le composant Chronoforms et concerne toutes les versions antérieures à la V2.3.5, elle pourrait être exploitée afin de conduire des attaques par injection de script HTML.

Nous vous conseillons d'effectuer rapidement une mise à jour vers la dernière version disponible sur le site de l'éditeur.

• Accéder à la page de téléchargement.

Source : Milworm.com