News
News
- Détails
- Stéphane Bourderiou
L'extension Spider Contacts est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 1.3.6 Lite et Pro (payante), les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Editeur : Web Dorado
Source : Source : Exploit DB
- Détails
- Editions ENI
Ce livre a pour objectif d'accompagner le lecteur dans la conception d'extensions Joomla!. Les développeurs Web maîtrisant le langage PHP pourront appréhender les bases du développement d'extensions Joomla! (en version 3.3 au moment de l'écriture) et le livre les accompagnera jusqu'à l'exploitation des fonctionnalités les plus avancées du Framework Joomla!, comme les permissions d'accès ou encore les mises à jour assistées. Pour faciliter la compréhension des lecteurs, l'auteur a mis en forme sous la forme de schémas explicatifs des sujets complexes comme le MVC Joomla!, l'héritage des classes, le fonctionnement des ACL, le patron de conception des Plugins, etc. Le nombre important de travaux pratiques et la mise à disposition des sources PHP complètent cet apprentissage et assurent au lecteur une compréhension par l'exemple très accessible...
Les chapitres du livre :
Introduction au développement sous Joomla – Méthodes et outils de programmation – Développer des modules Joomla – Le framework et les API de Joomla – Accéder à la base de données – Paquetage d'installation des extensions – Développer un composant frontend – Utiliser les objets Joomla contextuels – Développer un composant backend – Les services techniques du framework Joomla – Concevoir un plugin pour étendre Joomla – Développer des applications indépendantes – Communication et mises à jour – L'avenir de Joomla
Auteur : Marc STUDER
Plus d'informations sur le site des Editions ENI
- Détails
- Stéphane Bourderiou
Au cours d'une vérification de routine l'équipe de Sucuri a détecté une vulnérabilité critique dans l'extension VirtueMart qui pourrait être utilisée par un utilisateur malveillant afin d'obtenir facilement les privilèges de super-administrateur d'un site web.
En effet avec un accès super-administrateur, l'attaquant pourrait prendre le contrôle total d'un site et de sa base de données. Le bug a été découvert la semaine dernière et a immédiatement été corrigé par l'équipe VirtueMart.
Nous vous conseillons d'installer rapidement la dernière mise à jour disponible sur le site de l'éditeur (dernière version en date au 11/09/2014 : 2.6.10c).
Editeur : Virtuemart
Source : Sucuri.net
- Détails
- Stéphane Bourderiou
Toutes les bonnes choses ont une fin, c'est la rentrée et il faut bien reprendre le fil de nos activités professionnelles.
Les auteurs francophones nous proposent ce mois-ci pas moins de 7 articles avec un choix très varié qui devrait contenter l'ensemble des lecteurs
Pour cette édition mon coup de coeur sera l'article de Marc-Antoine Thevenet : La sale affaire de l'usurpation commerciale de marque. Je vous souhaite à tous une bonne reprise, bonne lecture.
- Détails
- Stéphane Bourderiou
L'extension Spider video player est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 2.8.3 Lite et Pro (payante), les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Editeur : Web Dorado
Source : Source : Packet Storm
