Actualités Joomla! A la Une

News

Détails
kide_previewUne faille mineure est présente dans le composant de messagerie en ligne Shoutbox Kide, cette dernière pourrait être exploitée par des personnes malintentionnées afin de contourner certaines restrictions de sécurité.

Ce problème n'est exploitable que lors de la publication d'un message par un membre enregistré, et pourrait permettre dans certains cas une usurpation d'identité.

Dans l'attente d'un correctif de la part de l'éditeur nous vous conseillons d'utiliser cette extension seulement en mode publique.

Ce problème de sécurité est confirmé dans la version 0.4.6.

Source : Secunia

Détails
Une faille de type injection sql est présente sur le composant Joaktree, et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée en version 1.0. Les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Détails

securityUne faille de type injection sql est présente sur le composant LyftenBloggie , et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée en version 1.0.4. Les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Mise jour le 29 décembre 2009 - Fixation

Fixer le problème de sécurité

Source de la correction : Jeffchannell.com

Editer le fichier lyftenbloggie.php se trouvrant dans le répertoire components/com_lyftenbloggie/models/

Chercher la ligne 41

$this->_author = JRequest::getVar( 'author' );

et la corriger comme ci-dessous

$this->_author = JRequest::getInt( 'author' );

Détails

Une faille de type injection sql est présente sur le composant GCalendar , et pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est identifiée sur la version 2.1.4, les anciennes versions sont surement aussi concernées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Détails

backupA la lecture de la plupart des forums Joomla! Francophones et autres, une des principales préoccupations des webmasters est "Comment puis-je faire une sauvegarde de mes fichiers et de ma base de données".

Il existe plusieurs extensions Joomla! pour ce faire dont la plus connues est sans nul doute JoomlaPack, c'est un très bon composant mais sa mise en oeuvre sur certains hébergements engendre pas mal de soucis et de longues heures de stress pour les utilisateurs novices, sans que le résultat ne soit souvent au niveau de leurs attentes.

Actualités de la communauté Aide-joomla Nombre d'articles :  34

Actualités des extensions Joomla Nombre d'articles :  264

Actualités des communautés francophones et internationales Nombre d'articles :  280

L'édito Nombre d'articles :  6

Actualités sécurité autour de Joomla! et ses extensions Nombre d'articles :  351