Actualités sécurité autour de Joomla! et ses extensions

Plusieurs failles sont identifiées dans le composant astatsPRO, elles pourraient être exploitées afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Cette faille est confirmée dans la version 1.0.1 et les versions antérieures sont susceptibles d'être aussi concernées. Nous vous conseillons de ne plus utiliser ce composant dans l'attente d'une mise à jour de sécurité par l'éditeur .

Une faille est identifiée dans le composant de téléchargement Jooget, elle pourrait être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Cette faille est confirmée dans la version 2.6.8 et les versions antérieures. Nous vous conseillons de ne plus utiliser ce composant dans l'attente d'une mise à jour de sécurité par l'éditeur .

logo_dangerDeux vulnérabilités ont été identifiées dans le composant Rapid Recipe, elles porraient être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Les vulnérabilités sont confirmées dans la version 1.6.5, d'autres versions peuvent également être affectées. Nous vous conseillons la plus grande prudence car pour le moment les failles ne sont pas fixées par l'éditeur du produit.



security_release_logoL'équipe de développement de Joomla! nous informe d'une mise à jour de sécurité pour la branche 1.0 .

Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).

Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.

Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.

security_release_logoUne mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :

  • Les problèmes de sécurité concernant XML-RPC/Blogger.
  • Les problèmes de détection des bases de données en UTF 8.

Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.

Accéder à la page de téléchargement