Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
logo_akeebaSuite à la publication de la dernière mise à jour d'Akeeba Backup, une information qui a son importance est passée un peu inaperçue, la fin de JoomlaPack qui est encore utilisé sur de nombreux sites.

Après une analyse attentive des détails de la vulnérabilité qui concernait Akeeba Backup 3.2.6, l'éditeur a conclu que toutes les versions de JoomlaPack pour Joomla 1.5 ainsi que les versions antérieures à Akeeba Backup 3.2.7 ont été affectés par ce problème. Donc à compter du 17 avril dernier l'éditeur a décidé de ne plus mettre à disposition les versions concernées sur le projet du JoomlaCode.

Si vous utilisez encore une version de Joomlapack, nous vous conseillons donc de la supprimer au profit d'Akeeba Backup .

Pour vous aider à appréhender Akeeba Backup notre confrère Sarki à réalisé un document complet sur son utilisation.

Guide dl'utilsation d'Akeeba Backup

Télécharger la dernière version d'Akeeba Backup

Source de l'éditeur

Détails

logo_joomla16_greyL'équipe de développment de Joomla! vient de publier une mise à jour de maintenance pour la branche de Joomla 1.6.

Cette version corrige 4 problèmes identifiés dans Joomla 1.6.2 mis à disposition le 14 avril dernier.

L'objectif du Groupe de travail de développement est de continuer à fournir régulièrement des mises à jour à la communauté .

Les versions françaises devraient être disponibles dans les prochaines heures.

Consulter l'annonce officielle

Télécharger Joomla 1.6.3 (version anglaise)

Page de téléchargement des patches (version anglaise)

 

Détails
actu_securiteLa core team Joomla! nous informe de la mise à disposition d'une mise à jour de sécurité pour la branche de Joomla 1.6.

Cette mise à jour doit être appliquée le plus rapidement sur tous les sites de production utilisant Joomla 1.6.x.

Depuis la version Joomla 1.6.1 sortie le 8 mars dernier, 8 vulnérabilités (dont 5 classées modérées ), et plus de 115 bugs ont été fixés

L'objectif du Groupe de travail de développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponibles dans les prochaines heures.

Consulter l'annonce officielle

Télécharger Joomla 1.6.2 (version anglaise)

Page de téléchargement des patches (version anglaise)


Détails
logo sécuritéLa core team Joomla vient de mettre à disposition une mise à jour de sécurité pour la branche de Joomla 1.5.

Cette version corrige une vulnérabilité qui est présente dans la version 1.5.22 et fixe 17 bugs issus des précédentes versions. Nous vous conseillons d'appliquer rapidement le patch de mise à jour selon votre version en cours.

L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.

Les versions françaises devraient être disponibles en cours de journée.

Accéder aux patches de mise à jour.(version anglaise)

Consulter l'annonce officielle.


Détails
Le composant Booklibrary est victime d'une faille de type injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 2.0 pour Joomla! 1.5.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur: OrdaSoft

Sources : Exploit-DB

Solution publiée par l'éditeur le 21/03/20011