Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

security

L'extension Gallery Pro est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentes dans la  version 1.1.15 , les révisions antérieures sont probablement concernées.

il est conseillé d'appliquer rapidement la nouvelle version 1.1.17 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.

Editeur : Huge-it.com

Source : Packet Storm

Détails

securityL'extension AiContactSafe est victime de plusieurs failles de type SQL et inclusion de fichier qui pourrait permettre la mise en danger d'un serveur vulnérable.

Ces failles ont été confirmées sur la  version 2.0.20 pour Joomla 2.5, les révisions antérieures sont probablement concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur, reste à savoir si l'extension est toujours suivi.

Solution mettre à jour en version 2.0.21c (version testée en interne le 25/07/2013)

Pour rappel la branche de Joomla 2.5 n'est plus soutenue depuis près de deux ans, nous ne pouvons que vous inciter à passer sous la dernière version de Joomla.

Comment passer un site Joomla 2.5 vers Joomla 3.x par Simon Grange

Comment migrer de joomla 2.5 à joomla 3 par Christophe Guerton

Editeur : Algisinfo

Source : Zataz | Techean

Détails

L'intégrité du site Richeyweb.com, l'éditeur entre autres de l'extension EU e-Privacy Directive, est compromise.

Nous venons d'apprendre que ce dernier est au moins infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose sont corrompues.

Dans l'immédiat nous conseillons d'éviter de mettre à jour vos extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment.

Nous vous informerons dès que le site sera sécurisé.

richeyweb.com blacklist 0507216

Source : VEL Joomla!

Source : Sucuri

Mise à jour de 18/07/2016 : Le site n'est plus blacklisté à ce jour

Détails

securityL'équipe de Stackideas nous informe de la mise à disposition de la version 1.4.11 de son extension EasySocial qui corrige une vulnérabilité de type inclusion de fichier présente dans les versions antérieures.

Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.

A noter que l'éditeur propose un patch de sécurité pour les utilisateurs n'ayant plus de compte à jour.

Source : Stackideas

Détails

Le site de l'éditeur de ChronoForms, une extension bien connue pour créer des formulaires est potentiellement dangereux.

Nous venons d'apprendre que ce dernier est au moins infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose sont corrompues.

Dans l'immédiat nous conseillons d'éviter de mettre à jour vos extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment. Nous vous informerons dès que le site sera sécurisé.

security website chronoengine

Source : VEL Joomla!

Source : Sucuri

Mise à jour de 21/06/2016 : Le site n'est plus blacklisté à ce jour