Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension de Newsletters jNews est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 8.5.1, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
16/11/2015 Résolution : Mise à jour avec la version 8.7.1
Editeur: : Joobi
Source : Packet Storm
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.5, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.4 et antérieures.
Cette version corrige 3 problèmes de sécurité dont une faille SQL très importante, à noter que toutes les versions de la branche 3 de Joomla sont concernées (3.0, 3.1, 3.2, 3.3 et 3.4).
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla. Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.5 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.4, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.3 et antérieures.
Cette version corrige un problème de sécurité de niveau mineur. Depuis la parution de Joomla 3.4.3 le 2 juillet 2015, la team Joomla! remercie les 36 bénévoles qui ont aidè à régler les 245 bugs avec près de 500 retours pour nous fournir cette version stable.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla. Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.4 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Stéphane Bourderiou
Une faille de type injection sql a été découverte dans le composant d'e-commerce J2Store.
La vulnérabilité a été confirmé sur la version 3.1.6, les versions antérieures sont également affectées.
Solution disponible : Mise à jour vers la version 3.1.7
Source : Packet Storm
Editeur : J2Store
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.2, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.1 et antérieures.
Cette version corrige deux problèmes de sécurité de niveau mineur. Depuis la parution de Joomla 3.4.1 le 21 mars 2015, 524 retours et 1107 modifications de fichiers auront été portées pour cette version. La communauté Joomla remercie les contributeurs bénévoles qui ont participé pour la sortie de cette version.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.2 (version anglaise)
Accéder à la page des patches pour Joomla 3.4.2
Consulter l'annonce officielle sur Joomla.org
