Actualités sécurité autour de Joomla! et ses extensions

392 joomla

Joomla 3.9.2 est maintenant disponible. Il s'agit d'une version qui corrige 4 problèmes de sécurité (faible priorité) pour la série 3.x de Joomla et comprend plus de 50 corrections de bogues et améliorations.

joomla 3812

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.12. Cette nouvelle version corrige trois failles de sécurité et quelques bugs

  • Priorité faible - Noyau - Renforcement du InputFilter pour les "phar stubs" (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
  • Faible priorité - Core: vulnérabilité XSS stockée dans le profil frontal (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
  • Faible priorité - Core - Violation d'ACL dans les champs personnalisés (affectant Joomla 3.7.0 à 3.8.11) Plus d'informations

joomla 389

 

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.10 deux heures suite à la sortie de  Joomla! 3.8.9. La version 3.8.9 corrigeait  deux failles clasées mineures de sécurité et 50 bogues, la 3.8.10 rajoute un bogue sur les plateformes utilisant Windows

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.1.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm

 

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.0.5, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm