Actualités sécurité autour de Joomla! et ses extensions

joomla 3812

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.12. Cette nouvelle version corrige trois failles de sécurité et quelques bugs

  • Priorité faible - Noyau - Renforcement du InputFilter pour les "phar stubs" (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
  • Faible priorité - Core: vulnérabilité XSS stockée dans le profil frontal (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
  • Faible priorité - Core - Violation d'ACL dans les champs personnalisés (affectant Joomla 3.7.0 à 3.8.11) Plus d'informations

joomla 389

 

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.10 deux heures suite à la sortie de  Joomla! 3.8.9. La version 3.8.9 corrigeait  deux failles clasées mineures de sécurité et 50 bogues, la 3.8.10 rajoute un bogue sur les plateformes utilisant Windows

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.1.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm

 

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.0.5, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm

 

sec life privL'équipe de Virtuemart nous informe de la mise à disposition de la version 3.2.6 qui corrige une vulnérabilité de type XSS présente dans les versions antérieures.

Il est conseillé d'appliquer la nouvelle version sur vos sites d'E-commerce le plus rapidement possible.

Télécharger la dernière version

Source : Virtuemart