Actualités sécurité autour de Joomla! et ses extensions

security_release_logoL'équipe de développement de Joomla! nous informe d'une mise à jour de sécurité pour la branche 1.0 .

Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).

Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.

Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.

security_release_logoUne mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :

  • Les problèmes de sécurité concernant XML-RPC/Blogger.
  • Les problèmes de détection des bases de données en UTF 8.

Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.

Accéder à la page de téléchargement 

Neojooomla nous informe d'une mise à jour de sécurité pour son composant NeoReferences. 

Si vous utilisez déjà NeoReferences 1.3.3 ou une version antérieure, une mise à jour de sécurité sera nécessaire. Vous trouverez dans notre rubrique Extensions la toute dernière version du composant, NeoReferences 1.3.4.

Pour effectuer cette mise à jour, il vous suffira simplement d'aller écraser vos précédents fichiers sur votre serveur FTP par les nouveaux. Aucune opération n'est à effectuer sur la base de données.
 
L'éditeur Virtuemart nous informe de la mise à jour de son composant de E-commerce du même nom. Cette release de sécurité apporte aussi plusieurs correctifs concernant les bugs et failles présentes dans les versions antérieures.

Nous vous recommandons d'effectuer une mise à jour correspondante à votre version de votre composant.

Une vulnérabilité a été identifiée dans le composant Chronoforms et concerne toutes les versions antérieures à la V2.3.5, elle pourrait être exploitée afin de conduire des attaques par injection de script HTML.

Nous vous conseillons d'effectuer rapidement une mise à jour vers la dernière version disponible sur le site de l'éditeur.


Source : Milworm.com