Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails: Stéphane Bourderiou; 16 juillet 2010

Le projet Joomla nous informe de la disponibilité d'une nouvelle version 1.5.19, il s'agit d'une mise à jour de sécurité.

Cette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponible rapidement.

Télécharger Joomla 1.5.19 (anglais)

Téléchargement des patches (anglais)

Information officielle

Le sujet du forum

0 comments

4.2k views

Détails: Stéphane Bourderiou; 3 juillet 2010

Une faille de type LFI est présente sur le composant Seyret, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 0.3.0.1, les versions antérieures sont aussi concernées.

Editeur: Joomlaholic

Source: Exploits DB

0 comments

4.1k views

Détails: Stéphane Bourderiou; 2 juillet 2010

Le composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.

Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).

Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.

Site de l'éditeur

Source : Secunia

0 comments

6k views

Détails: Daoua Lotfi; 28 mai 2010

Le projet Joomla annonce la disponibilité immédiate de Joomla 1.5.18 [Wojmamni ama wojnaiki]. Ceci est une mise à jour de sécurité et corrige également quelques bugs prioritaire dans la version 1.5.17.

Les utilisateurs Joomla sont vivement encouragés à migrer leurs sites vers cette nouvelle version.

L'objectif du groupe de développement est de continuer à fournir régulièrement des mises à jour fréquentes à la communauté Joomla.

Les packages Français devraient être disponible dans les prochaines heures.

Plus d'informations (en anglais)

Télécharger Joomla 1.5.18 (version anglaise)

Page de téléchargement des patches (version anglaise)

Discussion sur le Forum.

1 comment

4.4k views

Détails: Stéphane Bourderiou; 16 mai 2010

Une faille de type LFI est présente sur le composant JE Ajax Event Calendar, et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.0.3, mais les versions antérieures pourraient être aussi concernées.

Editeur: JExtensions

Source: Exploits DB

0 comments

4.5k views

Page 50 sur 70

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Joomla 1.5.19 [Wojmamni ama batani].

Seyret vulnérable

CKForms, multiples vulnérabilités

Joomla 1.5.18 [Wojmamni ama wojnaiki]

JE Ajax Event Calendar vulnérable

Actualités par thématique

Derniers articles

News extensions

News Communautés

Livres-Revues

News sécurité