aesecure visual

Actualités sécurité autour de Joomla! et ses extensions

hikashop logo

L'équipe de HikaShop nous annonce la mise à disposition de la version 3.1.1, cette mise à jour de sécurité permet de corriger une faille de type injection SQL présente dans la version 3.1.0 Business. Les versions Essential et Starter ne sont pas concernés par cette vulnérabilité

Cette mise à jour apporte la résolution de plusieurs bogues, vous pouvez consulter la liste complète des modifications sur cette page.

Source : HikaShop

home kunena new

L'équipe de développement de Kunena nous annonce la mise à disposition de la version 5.0.9, cette mise à jour de sécurité permet de corriger une faille de type XSS (classée moyenne) qui concerne toutes les versions depuis Kunena 4.0.

joomla 371

Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.7.1, cette mise à jour corrige une importante faille de type injection SQL et doit être appliquée très rapidement sur tous les sites de production utilisant Joomla 3.7. Les versions antérieures à Joomla! 3.7 ne sont pas concerné par cette vulnérabilté.

joomla 3 7 1

L'équipe de sécurité de Joomla! (JSST) a été informée d'un problème de sécurité critique dans le noyau de Joomla!

Étant donné que c'est un correctif de sécurité* très important, soyez prêt à mettre à jour votre Joomla le mercredi 17 mai à 14h00 UTC

Jusqu'à ce que cette version soit disponible, veuillez comprendre que nous ne pouvons fournir aucune autre information.

*Remarque: Toutes les versions antérieures à Joomla! 3.7.1 ne comprendront pas le correctif de sécurité.

Source: Joomla.org

securityL'extension Extra Search est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.2.8 pour Joomla! 1.5.x, 1.7.x, 2.5.x, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: JoomlaBoat.com

Source : Joomla! Vulnerable Extensions List