Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'équipe de développement de Kunena nous annonce la disponibilité de la version 3.0.6 qui est une version de sécurité.
Cette mise à jour doit être appliquée le plus rapidement pour tous les sites utilisant Kunena 3.0.5 et antérieures car elle corrige deux failles importantes:
- Vulnérabilité de type XSS
- Vulnérabilité de type injection SQL
Cette version contient aussi quelques correctifs :
- Migration de tables "prefix_fb" ne fonctionne pas avec Kunena 3.0
- Masquer les super utilisateurs dans la liste des utilisateurs
- Des améliorations apportées au backend
- Correction de quelques problèmes de plugins
Télécharger Kunena 3.0.6
Télécharger le pack de langue
Addons pour Kunena (modules et plugins)
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Youtube Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la versions 4.1.7 pour Joomla 1.5.x, 2.5.x, 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: JoomlaBoat.com
Source : Exploit-DB
- Détails
- Écrit par : xillibit
- Temps de lecture: 1 min
L'équipe de développement de Kunena est fière d'annoncer la disponibilité de la version 3.0.5 qui est une version de sécurité.
Cette version est destinée principalement a apporter un correctif au niveau des bbcodes et donc il est vivement recommandé de mettre à jour vos sites vers la version 3.0.5.
Cette version contient peu de correctifs de bug :
- Correctif au niveau de la lightbox sous IE10+
- Correctif d'une erreur dans la page de recherche quand on utilise le plugin kunena search
- Correctifs au niveau de l'administration de Kunena
- Correctif dans le correctif dans le template blue_eagle dont les titres n'avait pas la bonne taille
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 4 mins
Il y a deux ans et demi, Joomla.org nous annonçait la fin du support officiel de Joomla 1.5 stable, le 1er mars dernier c'était au tour des archives d'extensions de cette branche sur le JED (Joomla Extensions Directory). Une suite logique dans l'évolution du projet.
Actuellement la version stable avec un support à long terme (LTS) est la branche 2.5 et dans quelques mois ce sera au tour de Joomla 3.5 de prendre le relais.
Notre CMS est en constante évolution c'est un fait, mais près de 50 % des sites sont encore sous Joomla 1.5 et là çà devient un problème.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla 3.2.3 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.2.2 et antérieures.
Depuis la parution de Joomla 3.2.2 le 6 février 2014, 4 failles de sécurité dont 2 de type XSS et plus de 40 corrections auront été porté pour cette version.
Les versions francophones devraient être disponibles dans les prochaines heures.
Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.
Télécharger Joomla 3.2.3 (version anglaise)
Accéder à la liste des patches (versions anglaise)
Consulter l'annonce officielle sur Joomla.org
