Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails: Stéphane Bourderiou; 29 septembre 2006

FrSIRT nous informe de la présence d'une faille mineure dans le composant FacileForms.

Une vulnérabilité a été identifiée dans FacileForms, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting. Ce problème résulte d'une erreur inconnue présente au niveau du traitement de certaines variables malformées, ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.

Versions Vulnérables

FacileForms version 1.4.6 et inférieures

Solution

Utiliser FacileForms version 1.4.7 ou appliquer le correctif :

http://www.facileforms.biz/component/option,com_docman/task,cat_view/gid,89/Itemid,96/

0 comments

10.3k views

Détails: Sebastien Politi; 9 août 2006

virus Suite aux 3 fois ou nous nous sommes fait hacker, nous allons vous etablir une liste des composants et modules qui nous ont touchés :

Une des failles provient du composant Community builder. Quelques manipulations sont à exécuter de toute urgence....

Mais comme si cela ne suffisait pas, plusieures failles ont été découvertes depuis. Nous allons avec votre aide essayer d'établir une liste de tout ce qu'il faut mettre à jour...

2 comments

11.9k views

Détails: Stéphane Bourderiou; 1 juillet 2006

Joomla.fr nous annonce la disponibilité de la dernière version de Joomla.

Traduction de l'annonce officielle: http://www.joomla.org/content/view/1510/74/

Joomla! 1.0.10 [ Sundown ] est disponible depuis Lundi 26 Juin 2006 04:00 UTC.

Tous les utilisateurs Joomla! DOIVENT METTRE A JOUR leur site vers cette version en raison de failles de sécurité hautement critiques découvertes dans toutes les versions antérieures de Joomla! Joomla! 1.0.10 apporte les changements suivants:

* 3 correctifs de sécurité majeurs
* 1 correctif de sécurité moyen
* 5 correctifs de sécurité mineurs
* 40+ correctifs de bugs
Joomla! 1.0.10 est disponible en package d'installation complet et en package de mise à jour pour toutes les versions précédentes de Joomla! 1.0.x.

Lire la suite sur Joomla.fr

0 comments

7.5k views

Détails: Globule; 30 novembre 1999

Une faille a été détectée dans JIM et si vous l'utilisez,

VOUS DEVEZ LE METTRE A JOUR!

Deux possibilités s'offrent à vous:

1. Vous éditez le fichier /administrators/components/com_jim/install.jim.php et vous supprimez la ligne 16 :

require_once($mosConfig_absolute_path."/components/com_jim/readme.txt");

2. vous uploadez le fichier corrigé à partir du forum Joomla.org:

http://forum.joomla.org/index.php/topic,86975.msg442047.html#msg442047

Si vous désinstallez Jim, tous les messages seront définitivement perdus.

Si vous avez été victime d'une attaque à cause de cette faille, inscrivez vous sur http://www.joomlation.org pour obtenir un support gratuit.

0 comments

10.3k views

Détails: Stéphane; 30 novembre 1999

Une faille de sécurité vient d'être détectée dans le composant JCE.

Nous vous conseillons d'appliquer le plus rapidement le patch de sécurité, disponible sur le site de l'auteur.