Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.5, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.4 et antérieures.
Cette version corrige 3 problèmes de sécurité dont une faille SQL très importante, à noter que toutes les versions de la branche 3 de Joomla sont concernées (3.0, 3.1, 3.2, 3.3 et 3.4).
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla. Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.5 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.4, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.3 et antérieures.
Cette version corrige un problème de sécurité de niveau mineur. Depuis la parution de Joomla 3.4.3 le 2 juillet 2015, la team Joomla! remercie les 36 bénévoles qui ont aidè à régler les 245 bugs avec près de 500 retours pour nous fournir cette version stable.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla. Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.4 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection sql a été découverte dans le composant d'e-commerce J2Store.
La vulnérabilité a été confirmé sur la version 3.1.6, les versions antérieures sont également affectées.
Solution disponible : Mise à jour vers la version 3.1.7
Source : Packet Storm
Editeur : J2Store
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 2 mins
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.4.2, cette mise à jour de sécurité doit être appliquée sur tous les sites de production utilisant la version 3.4.1 et antérieures.
Cette version corrige deux problèmes de sécurité de niveau mineur. Depuis la parution de Joomla 3.4.1 le 21 mars 2015, 524 retours et 1107 modifications de fichiers auront été portées pour cette version. La communauté Joomla remercie les contributeurs bénévoles qui ont participé pour la sortie de cette version.
Dès la mise à jour appliquée, n'oubliez pas de vider le cache de votre navigateur. Les versions francophones devraient être disponible dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Nous vous rappelons de faire une sauvegarde et de tester votre site avant toute mise à jour pour votre sécurité.
Télécharger Joomla 3.4.2 (version anglaise)
Accéder à la page des patches pour Joomla 3.4.2
Consulter l'annonce officielle sur Joomla.org
- Détails
- Écrit par : xillibit
- Temps de lecture: 1 min
L'équipe de développement de Kunena annonce la sortie de la version 4.0.2 de sécurité, fonctionnant sous J!2.5.x et J!3.x. Cette version 4.0.2 corrige une faille de sécurité et les problèmes rencontrés depuis la sortie de Kunena 4.0.1.
Pour connaître certaines des nouvelles fonctionnalités de Kunena 4.0 nous vous conseillons de lire ce sujet du forum SFK.
Résumé des correctifs apportés dans cette version 4.0.2 :
- XSS: correction d'un problème avec l'autolink (merci à Carsten Schmitz d'avoir remonté le souci)
- Amélioration des messages non lus pour les moteurs de recherche
- Chargement du fichier custom.css seulement si il éxiste
- Lors de l'édition d'un message avec un vidéo celui-ci était supprimé
- Le paramètre empêchant les invités de voir la liste d'utilisateurs ne fonctionnait pas si on entrait directement l'url
- En cas de réponse à un sujet, le titre du sujet n'apparaissait pas dans le fil d’Ariane
- Blue eagle: l'envoi des pièces jointes fonctionnait avec le paramètre de taille maximum des avatars
- Activation de l'option des icônes de sujet sous J2.5
- Les modérateurs de catégories sont affichés modérateurs même dans les catégories ou ils ne le sont pas
- Crypsis: l'utilisation d'un plugin pour la barre des bbcodes ne fonctionnait plus avec l'éditeur de crypsis
- La suppression de tous les messages d'un utilisateur lors d'un ban ne fonctionnait pas
- Kunena ne peut pas être installé si l'extension fileinfo n'est pas activé
Pour ceux ayant un template de Joomla! utilisant boostrap 3, le template crypsis de Kunena est disponible en bêta pour fonctionner avec bootstrap 3 : crypsis bootstrap 3 béta
Nous vous informons que Kunena 3.0 arrive bientôt en fin de vie et son support se terminera au 31 août 2015.
Télécharger Kunena 4.0.2
Télécharger le pack de langue pour Kunena 4.0.2
