Actualités Joomla! A la Une
News
- Détails
- Stéphane Bourderiou
L'extension Music Collection est victime des plusieurs failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 2.4.0 , les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomlaThat!
Source : CXSecurity
Mise à jour le 27/01/2014 Correctif avec la version 2.4.1
- Détails
- Stéphane Bourderiou
L'extension iRecommend est victime de deux failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 3.0, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: idealextensions
Source : CXSecurity
- Détails
- Stéphane Bourderiou
L'éditeur StackIdeas nous informe de multiples vulnérabilités concernant ses principales extensions dont Komento (cf: précédente alerte).
Tous les correctifs sont déjà disponibles et l'éditeur vous conseille de vérifier et d'appliquer rapidement les mises à jour nécessaires.
Listes des dernières versions sécurisées en date: 24 janvier 2014
- Komento version 1.7.4
- EasySocial version 1.1.6
- EasyBlog version 3.9.15210
- EasyDiscuss version 3.2.9304
Par mesure de sécurité l'éditeur ne souhaite pas pour le moment divulguer les correctifs concernant les failles présentes, ce que l'on peut comprendre sans problème.
Pour nos membres qui sont intéressés sur les détails de ces vulnérabiltés, la liste complète des failles est disponible sur le forum.
Source : StackIdeas
Source : Forum Aide-Joomla.com
- Détails
- NeoJoomla
Voici la nouvelle version du module NeoLatestNews, qui vient corriger quelques bugs et apporter également une nouvelle fonctionnalité.
Pour ce qui est des correctifs tout d'abord :
nous avons corrigé la fusion des articles provenant d'un flux RSS avec ceux provenant d'une catégorie de contenus de Joomla!,
pour les articles provenant d'un flux RSS toujours, nous avons également corrigé le problème de collecte des articles qui se posait lorsque 2 articles ont été publiés exactement à la même date.
Ensuite, on ce qui concerne les fonctionnalités du module, la sélection des articles affichés a été optimisée afin de permettre de retirer automatiquement de la liste l'article "courant", affiché dans le composant "Content" de Joomla, afin d'en afficher un autre à la place.
Pour plus d'infos :
Consulter la description complète du module NeoLatestNews,
Tester le module sur notre site de démo.
- Détails
- Lamy Eric
Demandez à un créateur de site Web Joomla pourquoi il utilise Joomla et la réponse sera très probablement "Joomla est facile, n'importe qui peut l'utiliser et peux avoir un site en ligne en 5 minutes." Mais ce n'est pas vraiment vrai.
Dire de quelque chose qu'il est "facile" est une déclaration relative. Bien sûr, construire un site Web avec Joomla est plus facile que d'envoyer une fusée en orbite autour de la terre, mais ce n'est certainement pas aussi facile que de cuire un œuf dur. Joomla est facile pour moi et probablement pour la plupart d'entre vous, parce que vous avez fait votre propre recherche, avez lu de la documentation, avez suivi des tutoriels et le plus important encore avez plusieurs années d'expérience.
Aussi quand nous disons "Joomla est facile" que voulons-nous vraiment dire et ne mettons-nous pas l'espoir des nouveaux venus à Joomla à un mauvais niveau ?
Lire la suite de l'article sur le site Agerix.fr