News
News
- Détails
- Stéphane Bourderiou
L'extension Sexy Polling est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0.8, et probablement sur les versions antérieures.
Nous vous conseillons de mettre à jour cette extension vers la version 1.0.9
Editeur: 2G Lux
Source : High-Tech Bridge
- Détails
- Stéphane Bourderiou
L'extension Komento est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.7.2, et probablement sur les versions antérieures
Nous vous conseillons de mettre à jour rapidement cette extension vers la version 1.7.3
Editeur: Stackideas
Source : High-Tech Bridge
- Détails
- Stéphane Bourderiou
L'extension AceSearch est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 1.5.18 et 2.5.5.5, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomAce
Source : Secunia
- Détails
- Stéphane Bourderiou
L'année 2013 va tiré sa révérence et il est de coutume de dresser des bilans sur l'année écoulée.
Nous allons vous donner nos impressions sur ce que nous retenons de 2013 au travers de ce que nous avons vécu.
Ce que nous retiendrons sur l'année passée :
Communauté Internationale
Si l'on ne doit retenir qu'un point ce sera incontestablement la sortie de Joomla 3.2.1 en cette fin d'année, même si les différentes étapes n'ont pas toujours été sans problème.
- Détails
- Avonture Christophe
Après cinq mois de travail, je vous propose mon nouveau logiciel de sécurité pour les sites web Apache aeSecure. Ce logiciel vise à accroître la protection de votre site web en ajoutant un très grand nombre de restrictions via le fichier .htaccess de votre site. Il permet entres autre de bloquer les robots, d'interdire les uploads, d'interdire le download de certains fichiers, de masquer les erreurs apache.
aeSecure ajoute également un .htaccess dans votre dossier d'administration ce qui permet de restreindre l'accès à l'url /administrator soit à votre seule adresse IP (protection ultime si vous disposez d'une adresse IP fixe) soit à protéger ce dossier avec un couple login-mot de passe.
Pour les hébergeurs supportant une surcharge des fichiers php.ini, aeSecure gère aussi un tel fichier afin de mieux configurer certains paramètres du serveur web. Vous pourrez aussi gérer les permissions des fichiers (chmod) depuis l'interface.
