Le composant JCE Editor est victime de deux failles de type inclusion de fichiers et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable. Ces failles sont confirmées sur la vers [ ... ]
- jeudi 26 avril 2012 NinjaXplorer, faille et correctif
- samedi 7 avril 2012 VirtueMart vulnérable
- lundi 2 avril 2012 Joomla 2.5.4 disponible
La version stable de AllEvents est disponible en téléchargement pour les versions 1.5, 1.6, 1.7 et 2.5 de Joomla. AllEvents est un composant de ges [ ... ]
- mardi 6 mars 2012 TP2 - Gérer vos modules n'a jamais été aussi simple
- samedi 11 février 2012 Ja_Elastica version Française pour Joomla! 2.5
- jeudi 2 février 2012 Akeeba Subscriptions : Vendre et gérer vos abonnements
Le JoomlaDay Alger va se dérouler mercredi 18 et jeudi 19 Avril 212 au Cyber-Parc de Sidi Abdellah. Deux jours pour la promotion et l’appre [ ... ]
- vendredi 24 février 2012 Community Builder 1.8 stable
- jeudi 9 février 2012 Community Builder 1.8, bientôt disponible en version stable.
- dimanche 29 janvier 2012 Joomla 2.5, la presse informatique en parle
Source de l'article : How to move a Joomla site with AKEEBA BACKUP Une des questions les plus courantes que nous entendons tout le temps, est d [ ... ]
- dimanche 8 avril 2012 Master : Template gratuit Yootheme, exemples de customisation
- mercredi 4 avril 2012 Migration de Joomla 1.5 à Joomla 2.5
- mardi 1 novembre 2011 Addthis et Joomla : Une intégration sans plugin
Traduction libre de l'article de Randy Carey sur le Joomla!® Community Magazine du mois d'Avril 212 : Customizing the Admin Menu Donnez à vos clie [ ... ]
- samedi 12 mai 2012 Nominations françaises au J!OSCAR awards 2012
- mardi 6 mars 2012 Mise à jour vers Joomla 2.5 – Quelques Précautions
- lundi 27 février 2012 Joomla! Day Alger 2012
- samedi 10 décembre 2011 Ecrivez votre propre application en utilisant Joomla! Platform
Mises à jour de sécurité pour sh404SEF
- Détails
- Publié le lundi 29 novembre 2010 21:31
- Écrit par Stéphane Bourderiou
Dev.anything-digital nous informe que toutes les versions du composant sh404SEF sont considérées comme dangereuses.Étant donné que cette vulnérabilité affecte toutes les versions existantes de sh404SEF, tous les utilisateurs sont vivement encouragés à mettre à niveau rapidement cette extension . Pour la plupart des utilisateurs, il suffit de télécharger et d'installer la dernière version commerciale 2.1.8.
En raison de la gravité de cette vulnérabilté, Yannick Gaultier le développeur de sh404SEF et l'éditeur ont choisit de fournir gratuitement des patches de mises à jour pour tous les utilisateurs Joomla 1.0 et ceux qui utilisent sh404SEF v1.0.20 beta, qui est la dernière version gratuite pour Joomla 1.5.
Accéder à la page des téléchargements des mises à jour.
Commentaires
Est ce que qlq un peut expliquer clairement la procédure de mise à jour?
merci.
si tu regardes bien les liens sur le site de Dev.anything-di gital, il mènent tous vers leur forum et la procédure à utiliser . ;-)
Question bête...Comment sait on si on a subit ce genre d'attaque?
merci
réponse simple, tu peux rapidement le savoir par un belle page blanche dans le meilleur des cas ou une belle page avec un message bien explicité pour une cause quelque conque.
Pour le moment la faille n'est pas rendue publique et heureusement et à ce que j'en lis quelques sites ont été quand même été victime.En tous cas des personnes comme Jeff Channel qui informent les éditeurs sur ce type de failles sont rares...heureus ement qu'ils sont là.
S’abonner au flux RSS pour les commentaires de cet article.