News
News
- Détails
- Stéphane Bourderiou
FrSirt nous informe d'une faille dans le composant de commmentaire JCE.Information du 08/12/2006
Plusieurs vulnérabilités ont été identifiées dans JCE Admin (module pour Joomla), elles pourraient être exploitées par des attaquants distants afin d'accéder à des informations sensibles ou afin d'exécuter un code JavaScript malicieux.
Le premier problème résulte d'erreurs présentes au niveau du fichier "jce.php" qui ne filtre pas correctement les variables "plugin" et "file", ce qui pourrait être exploité par des attaquants distants afin d'inclure des fichiers locaux présents au sein d'un système vulnérable.
La seconde faille résulte d'erreurs présentes au niveau du script "jce.php" qui ne filtre pas les paramètres "img", "title", "w" et "h", ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
Versions Vulnérables
JCE Admin (module pour Joomla) version 1.1.0 beta 2 et inférieures
JCE Admin (module pour Joomla) version 1.0.4 (avec patch de sécurité 21-08-2006) et inférieures
Solution
Aucun correctif officiel n'est disponible pour l'instant.
Références
http://www.frsirt.com/bulletins/8262
Nous ne pouvons que féliciter la réactivé des créateurs de ce composant qui viennent de mettre en ligne, une mise à jour corrigeant toutes ces failles.
Nous vous conseillons vivement d'installer rapidement cette mise à jour.
Plus d'informations sur le téléchargement de cette mise à jour.
- Détails
- Stéphane Bourderiou
Walter Cédric nous propose sa dernière version de Sécurityimages, cette nouvelle mouture estampillée 4.1.0 corrige quelques bugs de la version précèdente.Une nouveauté très intéressante, permet désormais l'utilisation de ce composant pour le panneau d'accès de la partie administration de Joomla.
Note: Lorsque vous installez ce composant, il est impératif d'installer le patch correspondant à votre version de Joomla.
Télecharger Sécurityimages 4.1.0
Télécharger le patch pour Joomla 1.0.11
Merci à yoman, l'un de nos membres, pour cette information.
- Détails
- Stéphane Bourderiou
Pour rejoindre notre équipe dynamique, les conditions à remplir sont :
- Une bonne connaissance de Joomla
- Avoir du temps à consacrer au site
- Un sens de la rédaction
- Une bonne orthographe
Qu'avons-nous à vous offrir? Financièrement rien étant donné qu'Aide-joomla est un site géré par des particuliers durant leur temps libre. Notre moteur est la passion et vous rejoindrez une équipe soudée .
Si vous souhaitez participer à la croissance d'Aide-joomla qui va tout doucement vers sa première année d'existence, envoyez un e-mail à cette adresse: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. .
Dans ce courrier, outre vous présenter, donner vos disponibiltés et pour le poste de rédacteur une ou deux actualités concernant Joomla.
Si vous souhaitez participer d'une autre manière, vos propositions seront les bienvenues
Merci d'avance aux futur(e)s candidat(e)s...
- Détails
- Stéphane Bourderiou
Joomlapolis vient de mettre en ligne, une nouvelle version de son composant Community Builder.
- Compatibility with Joomla 1.5 beta 1 (for evaluation and test purposes only)
- CB Login support for Missus, PMS Enhanced and JIM.
- Core plugin support for PMS Enhanced and JIM.
- New tools option in CB backend to perform database checks on integrity of the CB database.
- Plugin API improvements.
- Many minor bug fixes.
- Expert installation package to preserve existing plugins (study readme very carefully!)
- For a complete list please see the artifacts list on the forge.
La communauté française de Joomla devrait publier d'ici quelques jours, la traduction de cette nouvelle version.
Plus d'informations sur la version 1.0.2 de Community Builder
[MAJ le 26/06/2006 15:13:19] Télécharger notre traduction de Community Builder 1.0.2
- Détails
- Stéphane Bourderiou
Une nouvelle version de maintenance de Joomlaboard est disponible depuis une dizaine de jours, nous vous conseillons donc de mettre à jour votre forum.
Changelog
LEGEND
+ = added, - = removed, f = fixed, r = refactored
artfXXXX refers to bug artifact on the bugtracker
http://forge.joomla.org/sf/tracker/do/listTrackers/projects.joomlaboard/tracker
f: progster - fixed errors in avatar_upload.php that prevented user from selecting an avatar
c: progster - fixed foreach warnings in listcat.php
r: riba - removed hardcoded stuff from the main menu and styled it through CSS
-: progster - removed unused 'debug' function from joomlaboard.php and admin.joomlaboard.php
c: progster - optimised a query in view.php (greatly reduces the size of the join)
+: progster - search now supports searching on username,text and time
-: progster - removed unused language strings from english.php
c: progster - replaced path variables with constants
+: progster - added jbCategory class from 1.2
r: progster - refactored search
c: progster - removed legacy options from joomlaboard.php
-: progster - removed 'header' option from backend, adding something to the header can be done in template
f: riba - added uddeIM integration
f: riba - fixed ugly "|" and additional spaces between buttons when graphical buttons are used
c: riba - added pdf button ($sbIcons['pdf'])
f: riba - increased the text length which is delivered in RSS feed
f: riba - fix to make DiscussBot work again
f: riba - problem fixed when CB is used
c: progster - included header and footer from 1.2, their layout is controlled by a patTemplate file
f: progster - fixed duplicate entry in joomlaboard.xml
f: progster - fix in post.php, action url for the post form is now correct :)
f: progster - fix backend userprofile administration
f: progster - fix in userprofile.php (posted on forums)
r: progster - refactored moderate_messages
f: progster - fixed artf6317:Joomlaboard not updated to Community Builder in view.php on line 680
Consulter le forum pour le fichier de traduction
