Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension GMapFP est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 3.39f pour Joomla 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Mise à jour 25/04/2016 19h30 : Correction disponible avec la version 3.40f
Editeur : GMapFP
Source : Jvel
- Détails
- Stéphane Bourderiou
L'équipe de Stackideas nous informe de la mise à disposition de la version 1.4.7 de son extension EasySocial qui corrige une vulnérabilité de type inclusion de fichier présente dans les versions antérieures.
Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
A noter que l'éditeur propose un patch de sécurité pour les utilisateurs n'ayant plus de compte à jour.
Source : Stackideas
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.7, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.6 et antérieures. Cette version corrige une faille importante et une faille mineure.
L'équipe Joomla! propose un patch de sécurité pour les branches Joomla 1.5 et Joomla 2.5, bien que ces deux versions qui ne sont plus supportées. Les correctifs sont disponibles sur cette page. (notre aide sur le forum)
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.7 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
Accéder à la FAQ pour cette version
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.6, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.5 et antérieures. Cette version corrige une faille importante et trois failles mineures.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
L'équipe Joomla! propose un patch de sécurité pour les branches Joomla 1.5 et Joomla 2.5, bien que ces deux versions qui ne sont plus supportées. Les correctifs sont disponibles sur cette page. (notre aide sur le forum)
Télécharger Joomla 3.4.6 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
Nous essayons régulièrement de vous donner les bases, vous conseiller sur les bonnes pratiques et solutions pour protèger votre site, si vous avez suivi quelqu'uns de nos conseils dès sa création vous devriez être un peu plus serein.
Vous avez oublié ou vous êtes décidé à sécuriser un site déjà existant, c'est très bien mais il faut se poser la question: Le site est-il sain ?
Installer une solution de sécurité telle qu'elle soit sur un site corrompu ne vous sera d'aucune utilité, c'est un peu comme fermer la porte d'une bergerie alors que le loup y est dèjà.
Comment le savoir ? aeSecure Quick Scan va vous aider !
