Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

actu_securiteLa team core Joomla nous informe de la disponibilité d'une mise à jour de sécurité pour la branche 1.5.

Cette version corrige trois problèmes de sécurité, dont un jugé important et apporte la correction de 66 bugs par rapport à la dernière version 1.5.9.

Nous vous conseillons vivement de mettre le plus rapidement à jour vos sites, la version française devrait être rapidement disponible.

[maj 23h40] Plus d'informations sur la mise à jour de la part de la communauté française : Joomla 1.5.10 Wohmamni

Détails

Le site MilwOrm nous informe d'un exploit visant le composant de gestion de fichier eXtplorer.

Cette faille est indentifiée sur la version 2.0.0 et concerne aussi les versions antérieures.

Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible via l'administration, il permet de : créer, deplacer, modifier, renommer, supprimer, changer les permissions des fichiers ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.

Solution télécharger la version 2.0.1
Source : MilwOrm.

Détails

Une faille de type injection sql vient d'être découverte sur le composant RD-autos , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 1.5.2, que ce soit la version libre ou payante, et concerne surement les versions antérieures.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : MilwOrm

Détails

Une faille de type injection sql vient d'être découverte sur le composant de calendrier Eventing , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur toutes les versions de la branche 1.6.x.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : MilwOrm

Détails

actu_securite
La team core de Joomla nous informe d'une mise à jour de le branche 1.5, cette nouvelle version Vatani est une release de sécurité .

Cette dernière fixe deux importants problèmes dont la dernière alerte que nous avons publié cette semaine, et comme toujours elle apporte son lot de corrections et améliorations.

La communauté française charge actuellement les fichiers, donc surveiller leurs disponibiltés dans la journée.

Il est très iimportant de mettre à jour rapidement votre version.

download1 Télécharger Joomla 1.5.9 (en)

[MAJ]

download1 Télécharger Joomla 1.5.9 version française (v1)