|
|
Écrit par Stéphane Bourderiou
|
|
| | Le composant de gestion de fichiers Remository est victime d'une faille classée moyennement critique. La vulnérabilité est due à une erreur dans l'application lors du chargement des vignettes, ce qui permettrait le téléchargement de fichiers avec des extensions arbitraires. Cela pourrait être exploité par exemple pour exécuter du code PHP arbitraire en téléchargeant un fichier PHP Cette faille est confirmée dans la version 3.53.5J ainsi que sur les versions antérieures. Solution : Télécharger la version 3.53.7 Source : Secunia
|
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Une faille de type injection Sql est présente sur le composant Zoom Portfolio , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.5, ainsi que sur les versions antérieures.
Nous vous conseillons la prudence quant à l'utilisation de cette extension dans l'attente d'un correctif de la part de l'éditeur.
Editeur : Egbzoom
Source : Secunia
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Le projet Joomla nous informe de la disponibilité d'une nouvelle version 1.5.20. Il s'agit d'une mise à jour de sécurité.
Cette mise à jour corrige les problèmes de sécurité présents dans le package 1.5.19. Il est vivement recommandé aux utilisateurs d'appliquer les correctifs disponibles.
L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.
Les versions françaises devraient être disponibles rapidement.
Précisions de la communauté française Mise à jour spécifique pour les versions anglaises 1.5.19 Le projet Joomla!™annonce la mise à disposition immédiate de Joomla 1.5.20 [Senu takaa] qui ne corrige que des problème de compression des archives des versions officielles anglaises, elle ne modifie aucun fichier core.Elle ne s'adresse donc qu'à ceux qui n'ont pas pu décompresser une archive téléchargée sur Joomla.org.Toutefois, l'AFUJ (l'Association Francophone des Utilisateurs de Joomla) vous propose tout de même la version 1.5.20 qui est la même que la version 1.5.19 pour être à niveau avec Joomla.org.Attention, si vous n'avez pas appliqué la mise à jour de 1.5.x à 1.5.19 vous devez appliquer cette mise à jour !
Télécharger Joomla 1.5.20 (anglais)
Téléchargement des patches (anglais)
Consulter les news du Joomla! Security Center
Information officielle
Le sujet du forum
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Le projet Joomla nous informe de la disponibilité d'une nouvelle version 1.5.19, il s'agit d'une mise à jour de sécurité.
Cette nouvelle version corrige 4 vulnérabilités, une sql et trois XSS classées respectivement faible et moyenne. Il est vivement conseillé aux utilisateurs d'appliquer rapidement les patches disponibles.
L'objectif du Groupe de travail du développement est de continuer à fournir régulièrement des mises à jour à la communauté Joomla.
Les versions françaises devraient être disponible rapidement.
Télécharger Joomla 1.5.19 (anglais)
Téléchargement des patches (anglais)
Information officielle
Le sujet du forum
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Une faille de type LFI est présente sur le composant Seyret, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 0.3.0.1, les versions antérieures sont aussi concernées.
Editeur: Joomlaholic
Source: Exploits DB
|
|
|
Écrit par Stéphane Bourderiou
|
|
| |
Le composant de génération de formulaires CKForms est victime de trois failles critiques qui pourrait permettre la mise en danger d'un serveur vulnérable.
Les vulnérabilités sont de type injection sql , elles sont confirmées dans la dernière version 1.3.4, les versions antérieures sont aussi concernées (cf: alerte précédente).
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus l'utiliser.
Site de l'éditeur
Source : Secunia
|
Le projet Joomla annonce la disponibilité immédiate de Joomla 1.5.18 [Wojmamni ama wojnaiki]. Ceci est une mise à jour de sécurité et corrige également quelques bugs prioritaire dans la version 1.5.17.
Les utilisateurs Joomla sont vivement encouragés à migrer leurs sites vers cette nouvelle version.
L'objectif du groupe de développement est de continuer à fournir régulièrement des mises à jour fréquentes à la communauté Joomla.
Les packages Français devraient être disponible dans les prochaines heures.
Plus d'informations (en anglais)
Télécharger Joomla 1.5.18 (version anglaise)
Page de téléchargement des patches (version anglaise)
Discussion sur le Forum.
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Une faille de type LFI est présente sur le composant JE Ajax Event Calendar, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.0.3, mais les versions antérieures pourraient être aussi concernées.
Editeur: JExtensions
Source: Exploits DB
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Une faille de type LFI (inclusion de fichier) est présente sur le composant Simpledownload, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 0.9.5, mais les versions antérieures pourraient être aussi concernées.
Editeur: Joel Rowley
Source: Exploits DB
|
|
|
Écrit par Stéphane Bourderiou
|
|
| | Une faille de type injection de fichier est présente sur le composant Joomla! Flickr, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.0.3, ainsi que sur les versions antérieures.
Editeur: Roberto Aloi
Source: SecurityFocus
Solution installer la version 1.0.4
|
|
|
<< Début < Précédent 1 2 3 4 5 6 7 8 9 10 Suivant > Fin >>
|
|
Page 1 sur 10 |