Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails: Stéphane Bourderiou; 24 janvier 2012

actu_securite L'équipe de développement de Joomla! nous informe d'une mise à disposition d'une nouvelle version de sécurité pour la branche 1.7.

Cette mise à jour doit être appliquée le plus rapidement sur tous les sites de production utilisant la version Joomla 1.7.3 et antérieure.

Télécharger Joomla 1.7.4 (version anglaise)

Accéder aux mises à jour pour Joomla 1.7.x (version anglaise)

Consulter l'annonce officielle

Le but de l'équipe de production est de continuer à fournir des mises à jour régulières et fréquentes à la communauté Joomla.

Les versions françaises devraient être disponible rapidement

0 comments

4k views

Détails: Stéphane Bourderiou; 10 décembre 2011

Le composant QContacts est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.0.6 pour Joomla! 1.5, les versions antérieures sont surement aussi concernées

Dans l'attente d'un correctif de sécurité de l'éditeur, nous vous conseillons de ne pas utiliser cette extension.

Source : Packet Storm

Editeur : Latenight-coding

0 comments

3.3k views

Détails: Stéphane Bourderiou; 2 décembre 2011

Le composant de recherche avancée JX Finder est victime d'une faille de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 2.0.1 pour Joomla! 1.5, les versions antérieures sont surement aussi concernées

Dans l'attente d'un correctif de sécurité de l'éditeur, nous vous conseillons de ne pas utiliser cette extension.

Source : Joomla - Vulnerable Extensions List

Editeur : JXtended

0 comments

3.3k views

Détails: Stéphane Bourderiou; 29 novembre 2011

Le composant Fabrik est victime d'une faille de type iinclusion de fichier, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.1. pour Joomla! 1.5. Nous vous conseillons de mettre à jour votre version avec le correctif disponible.

Source : Secunia

Editeur : Fabrikar

Télécharger Fabrik 2.1.1

0 comments

4.9k views

Détails: Bertrand Pascal; 19 novembre 2011

danger L'extension gratuite RokModule de RocketTheme est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette extension vulnérable a été mise à jour le 12 Novembre 2011 (version joomla 1.5 et 1.7).

L'auteur recommande vivement à tous les utilisateurs de mettre rapidement à jour cette extension.

Pour la version Joomla 1.5, il est conseillé de supprimer l'extension (com_rokmodule) avant la mise à jour.

Source/Auteur: RocketTheme

Mise à jour : Component J17 version 1.3 et Component J15 version 1.4

0 comments

3.9k views

Page 39 sur 70

Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Joomla 1.7.4, mise à jour de sécurité

QContacts vulnérable

JX Finder vulnérable

Fabrik 2.1 vulnérable

Composant RokModule (RocketTheme), faille et correctif

Actualités par thématique

Derniers articles

News extensions

News Communautés

Livres-Revues

News sécurité