Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
L'équipe de développement du composant de forum Agora vient de publier une nouvelle version de sécurité de son extension.

Il est donc vivement conseillé aux utilisateurs de la version 3.0.14 d'appliquer rapidement les correctifs. Pour information ce composant est devenu entièrement commercial à compter de la version 3.0.14.

Dans un engagement de sécurité envers les utilisteurs de la version 3.0.13, l'éditeur Anything Digital fournit gracieusement un patch pour la dernière version gratuite de cette extension.

Plus d'informations sur le site de l'éditeur

Télécharger le patch de sécurité pour Agora v3.0.13

Détails
Le composant RSForm! est victime de plusieurs failles de type injection SQL et LFI, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces vulnérabilités sont confirmées sur la version 1.0.5, ainsi que sur les versions antérieures.
Cette alerte ne concerne pas la version Pro du composant.

Solution : Mettre à jour le composant en version 1.0.6

Source : Exploit-db

Informations de l'éditeur : RSForm! Changelog Version 1.0.6

Détails
L'équipe de Kunena annonce la sortie de la version 1.5.13 qui est une version apportant des correctifs de sécurité pour tous ceux qui utilisent encore la version 1.5.x.

Les correctifs inclus dans cette version sont les suivants :

  • Correctif permet d'éviter d'accéder directement à certains fichiers de kunena en entrant l'url
  • Les utilisateurs bloqués ne sont plus présents dans la liste d'utilisateurs
  • La recherche dans le liste d'utilisateurs se voit doté d'un correctif de sécurité
  • Ajout d'une vérification du nom des fichiers images pour qu'ils soient valides
  • Correctif pour le conflit d'id qui affichait un mauvais avatar

Le lisez-moi en anglais : docs.kunena.com/index.php/Kunena_1.5.13_Read_Me

Kunena 1.5.13 se télécharge ici : joomlacode.org/gf/download/frsrelease/13...b1902_2010-11-04.zip

Détails
La core team Joomla vient de mettre à disposition une mise à jour de sécurité pour la branche de Joomla 1.5.

Cette version corrige quelques vulnérabilités qui ont été signalé dans la version 1.5.21 et les versions antérieurs. Nous vous conseillons d'appliquer rapidement le patch de mise à jour selon votre version en cours.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponible rapidement.

Accéder aux patches de mise à jour.

Consulter l'annonce officielle.

Détails
Le composant JS Calendar est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces vulnérabilités sont confirmées sur la version 1.5.1, et probablement aussi sur les versions antérieures.

Dans l'attente d'un correctif de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur

Source : Exploit DB