Actualités sécurité autour de Joomla! et ses extensions

info securiteLe projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.9 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.8 et antérieures.

Depuis la parution de Joomla 2.5.8 le 8 novemùbre 2012, 1 faille de sécurité (classée moyenne) et 22 corrections auront été porté pour cette version.

Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

actu securiteLe projet Joomla! annonce la mise à disposition immédiate de Joomla 3.0.2 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 3.0.1 et antérieures.

Depuis la parution de Joomla 3.0.1 le 09 octobre 2012, 1 faille de sécurité (classée moyenne), 50 corrections et une nouveauté auront été porté pour cette version.

Les versions francophones devraient être disponible dans les prochaines heures.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 3.0.2 (version anglaise)

Accéder au pack de mise à jour (versions anglaise)

Consulter l'annonce offcielle

actu securiteLe projet Joomla! annonce la mise à disposition immédiate de Joomla 2.5.8 , Cette mise à jour de sécurité doit être appliquée le plus rapidement sur tous les sites de production utilisant la version 2.5.7 et antérieures.

Depuis la parution de Joomla 2.5.7 le 13 septembre 2012, 1 faille de sécurité (classée moyenne) et 9 corrections auront été porté pour cette version.

Les versions francophones devraient être disponible dans les prochaines heures.

Cette mise à jour ne comportant pas de fichiers de langue nous vous conseillons d'appliquer les correctifs sans attendre la version française.

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Télécharger Joomla 2.5.8 (version anglaise)

Accéder à la liste des patches (versions anglaise)

Consulter l'annonce offcielle

hackerLe composant Spider Catalog est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmée sur la version 1.1 et concerne probablement aussi les versions précédentes.

Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Secunia

Editeur : Web-Dorado

hackerL'extension commerciale Freestyle Support est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.9.1.1447 et probablement aussi sur les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

27/10/2012 Solution : Mise à jour vers la version 1.9.2.1484

Source : Packet Storm

Editeur : Freestyle Joomla