Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails

security

L'extension Huge IT Catalog est victime d'une faille de type SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la  version 1.0.7, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Huge-it.com

Source : Exploit-DB

Détails

home kunena new

L'équipe de développement de Kunena nous annonce la mise à disposition de la version 5.0.4, cette mise à jour de sécurité permet de corriger une importante faille de XSS présente dans toutes les versions antérieures de la branche 5.0 et 4.0.

Détails

joomla 3 6 4 annonce security

Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.6.4, cette mise à jour de corrige deux failles critiques concernant le noyau de Joomla et doit être appliquée très rapidement sur tous les sites de production utilisant Joomla 3.6.x, mais attention toutes les versions à partir de Joomla 3.4.4 sont aussi concernées.

Détails

joomla 3 6 4 annonce security

Une version Joomla! 3.6.4 contenant un correctif de sécurité sera publié le mardi 25 Octobre à environ 14h00 UTC.

Le Joomla! Strike Team Security (JSST) a été informée d'un problème de sécurité critique dans le noyau Joomla!

Puisque c'est un correctif de sécurité très important, nous vous recommandons d'être prêt à mettre à jour vos installations Joomla mardi prochain.

En attendant cette mise à jour, vous comprendrez que nous ne pouvons pas fournir de plus amples informations.

Traduction libre de l'article :  Joomla! 3.6.4 - Important Security Announcement - Patch Available Soon

Détails

L'intégrité du site swMenuPro, l'éditeur entre autres de l'extension swMenuFree est compromise.

Nous apprenons que ce dernier est infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose soient corrompues.

Dans l'immédiat nous conseillons d'éviter de mettre à jour les extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment.

Nous vous informerons dès que le site sera sécurisé.

Sucuri SiteCheck swmenupro.com

Source : VEL Joomla!

Source : Sucuri