Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

Une faille de type injection sql est présente sur le composant GCalendar , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 2.1.4, les anciennes versions sont surement aussi concernées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Détails
Une faille de type injection sql est présente sur le composant iF Portfolio Nexus , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.1.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Détails

sécurité_1515_logoLa team core Joomla vient de mettre à disposition la dernière version de la branche 1.5, cette release de sécurité corrige deux problèmes classés respectivement modéré et  mineur.

Cette mise à jour contient un nombre important de corrections de bugs tels que :

  • Support de la version de PHP 5.3
  • Ajout de nouvelles langues dans l'installateur
  • De multiples corrections pour l'éditeur TINYMCE
  • ...

Pour rappel, l'équipe de développement a pour but de fournir le plus rapidement possible les mises à jour pour toute la communauté Joomla.

download Télécharger Joomla 1.5.15 ( version anglaise)

download Télécharger les patches de mise à jour (version anglaise)

La version française devrait être disponible dans le cour de la journée, voir en début de soirée.

Détails

Une faille de type Backdoor est identifiée dans le composant  Jumi, elle pourrait être exploitée afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Cette faille est confirmée dans la version 2.0.5 et les versions antérieures sont aussi concernées. Nous vous conseillons la plus grande prudence sur l'utilisation de ce composant dans l'attente d'une mise à jour par l'éditeur.

Source : Securityfocus

Détails

joomla_1514_released
Le projet Joomla nous annonce la disponibilité d'une mise à jour de sécurité pour la branche 1.5, les utilisateurs sont vivement encouragés à mettre leur version à niveau immédiatement.

Cette mise à jour contient des corrections de bugs pour deux éléments qui ont été introduits dans la version 1.5.13 et un de faible niveau de sécurité.