News
News
- Détails
- Stéphane Bourderiou
Une faille est identifiée dans le composant de téléchargement Jooget, elle pourrait être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.
Cette faille est confirmée dans la version 2.6.8 et les versions antérieures. Nous vous conseillons de ne plus utiliser ce composant dans l'attente d'une mise à jour de sécurité par l'éditeur .
- Source : MilwOrm
- Détails
- Stéphane Bourderiou
Quelques jours après les mises à jour de sécurité des versions 1.0.14 et 1.5.1 de Joomla!, la communauté française nous propose les versions traduites de ces révisions.
Pour les utilisateurs ayant déjà migré sur les versions internationales, il suffira d'appliquer les patchs français correspondant à leurs versions.
- Patch de mise à jour vers Joomla! 1.0.14.
- Patch de mise à jour vers Joomla! 1.5.1.
- Lire l'annonce officielle de la communauté française
- Détails
- Stéphane Bourderiou
Deux vulnérabilités ont été identifiées dans le composant Rapid Recipe, elles porraient être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.Les vulnérabilités sont confirmées dans la version 1.6.5, d'autres versions peuvent également être affectées. Nous vous conseillons la plus grande prudence car pour le moment les failles ne sont pas fixées par l'éditeur du produit.
- Source : Secunia
- Détails
- Stéphane Bourderiou
L'équipe de développement de Joomla! nous informe d'une mise à jour de sécurité pour la branche 1.0 .Cette mise à jour corrige les vulnérabilités du type cross-site scripting (XSS) et cross-site request forgery (XSRF), présente dans les anciennes déclinaisons. Cette version 1.0.14 apporte aussi quelques améliorations dont l'ajout d'un lien preview dans l'administration et une meilleure gestion du composant recherche ( réduction de la charge CPU).
Nous vous conseillons, après avoir fait une sauvegarde de vos données et fichiers, d'appliquer le plus vite possible le patch correspondant à votre version de production.
Note: Certaines traductions ne sont pas encore présentes dans le backend, mais rien de bien ennuyeux.
- Détails
- Stéphane Bourderiou
Une mise à jour de sécurité pour la dernière version de Joomla! est disponible au téléchargement, cette dernière corrige entre autres :
- Les problèmes de sécurité concernant XML-RPC/Blogger.
- Les problèmes de détection des bases de données en UTF 8.
Il est recommandé d'appliquer rapidement ce patch, surtout si vous utilisez le plugin XML-RPC/Blogger.
Accéder à la page de téléchargement
