Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le composant Joomla! Flickr, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.0.3, ainsi que sur les versions antérieures.
Cette faille est identifiée sur la version 1.0.3, ainsi que sur les versions antérieures.
Editeur: Roberto Aloi
Source: SecurityFocus
Solution installer la version 1.0.4
- Détails
- Écrit par : Tramber91
- Temps de lecture: 1 min
Le projet Joomla nous annonce la disponibilité immédiate de Joomla 1.5.17 [Wojmamni ama woobusani] Mise à jour prioritaire qui corrige les deux problèmes dans la version 1.5.16. (Sous php4 pour l'un, si la session était paramétrée à "Aucun" pour l'autre).
Il est possible d'effectuer une mise à jour directement à partir de la version 1.5.15 à la 1.5.17.
Télécharger Joomla 1.5.17 (package complet en français)
- Détails
- Écrit par : Tramber91
- Temps de lecture: 1 min
Le projet Joomla nous annonce la disponibilité immédiate de Joomla 1.5.16 [Wojmamni ama busani] , la précédente version datant de 6 mois (le 4 novembre 2009).
Pour ceux que qui ne sont pas alergique à l'anglais, vous trouverez sur le site Joomla.org, les modifications (changelog) apportées par le team Joomla sur cette nouvelle version.
!!! ATTENTION !, DERNIERE MINUTE :
Deux bugs sérieux concernant cette version 1.5.16 :
Deux bugs sérieux concernant cette version 1.5.16 :
Sous php4 pour l'un, si la session était paramétrée à "Aucun" pour l'autre.
Il est conseillé de ne pas faire la MAJ en 1.5.16 en attendant une version 1.5.17 qui devrait sortir le 27 avril 2010.
Il est conseillé de ne pas faire la MAJ en 1.5.16 en attendant une version 1.5.17 qui devrait sortir le 27 avril 2010.
Télécharger Joomla 1.5.16 (package complet en français)
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le composant Alphauserpoints , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.5.5, ainsi que sur les versions antérieures.
Cette faille est identifiée sur la version 1.5.5, ainsi que sur les versions antérieures.
Source : Exploit-db
Solution installer ce patch de sécurité
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
La team de JomSocial nous informe de la disponibilité d'une importante mise à jour pour les versions 1.5. et 1.6 de son composant de réseau social.Cette release de sécurité permet de corriger une possible exécution arbitraire d'un code JavaScript mettant en péril la struture générale d'un site. Une fois le contenu de l'archive décompressé, il vous suffit de transférer les dossiers via votre client de Ftp pour fixer les failles présentes.
Nous vous invitons à installer rapidement ces correctifs.
