Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.2.3 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.2.2 et antérieures.
Depuis la parution de Joomla 3.2.2 le 6 février 2014, 4 failles de sécurité dont 2 de type XSS et plus de 40 corrections auront été porté pour cette version.
Les versions francophones devraient être disponibles dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.2.3 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.19 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.18 et antérieures.
Depuis la parution de Joomla 2.5.18 le 6 février 2014, 2 failles de sécurité de type XSS et 6 corrections auront été porté pour cette version.
Les versions francophones devraient être disponibles dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 2.5.19 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
Trois des extensions de l'éditeur ODude sont victimes d'une faille de type Directory Traversal qui pourrait permettre la mise en danger d'un serveur vulnérable.
Nous vous conseillons de ne plus utiliser ces extensions dans l'attente des correctifs
Editeur: ODude
Source : VEL
- Détails
- Stéphane Bourderiou
L'extension Smart Flash Header est victime d'une faille de type inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.0.2, et probablement sur les versions antérieures.
Nous vous conseillons de mettre à jour rapidement cette extension vers la version 3.0.3.
Editeur: Projoom
Source : Portcullis-Security
- Détails
- Stéphane Bourderiou
L'extension JomSocial est victime d'une faille de type exécution de code à distance qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 2.6 et sur toutes les versions antérieures à la 3.1.0.3
Nous vous conseillons d'appliquer rapidement les correctifs disponibles sur le site de l'éditeur
Mise à jour le 05/02/2014 : JomSocial a publié une nouvelle version 3.1.0.4 corrigeant une faille encore présente dans la version 3.1.0.3. Pensez à mettre à jour rapidement vos versions respectives
Editeur: JomSocial
Source : blog.anibalhsanchez.com
