News

News

Détails
Le composant Maian Media  est victime dune faille de type injection SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.4.4, et probablement les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Source : Exploit-db

Editeur : Are Time


Détails
Le composant Al-Furqan est victime dune faille de type injection SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 2.2, et probablement les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Source : Secunia

Editeur : Islamis4u


Détails

Joomla 1.6 betaL'équipe du projet Joomla nous annonce la disponibilité de la version bêta 14 de Joomla 1.6.

Depuis la version Joomla 1.6 beta 13 sortie le 1er novembre, 69 questions sur le tracker ont été résolues. De même, 45 questions supplémentaires ont pu être clôturées, il reste 5 sujets qui bloquent la sortie de la version 1.6 RC1 (Release Candidate).

La série des versions bêta devrait continuer avec Joomla 1.6 bêta 15 dont la sortie est prévue le 29 novembre 2010. Quant à une date de la mise à disposition d'une version stable il est bien difficile de vous donner une date, dans le meilleur des cas on peut espèrer une premiere version stable pour le printemps 2011.

 Nous vous rappelons qu'une version bêta est uniquement destinée qu'à des fins d'évaluation et non pour une utilisation en production.

Télécharger Joomla 1.6 version bêta 14

 

Détails
Le composant Jsupport est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.

Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.

Source : Secunia

Editeur :  Extensiondepot

Détails

Le composant de forum ccBoard est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentent sur la version 1.2-RC, et probablement les versions antérieures.

Pour information, la dernière version 1.2-RC date du 26 Septembre 2009, nous vous conseillons donc la plus grande prudence avec cette extension.

Source : Exploit-db

Editeur : Codeclassic