Le blogue de la sécurité Joomla et des failles sécurité des extensions

Alertes Sécurité

Détails: Publication : 26 juillet 2016

logo payplans joomla

Mettez impérativement à jour votre version de Payplans.

Cette mise à jour corrige une faille de sécurité de type injection SQLi détectée depuis plusieurs semaines.

Voir les informations de mise à jour sur le site de l’éditeur (en anglais) :
http://www.readybytes.net/blog/item/payplans-sql-injection-blog.html

Cette extension très populaire permet de gérer des adhésions et des abonnements payants sur un site Joomla !

Détails: Publication : 26 décembre 2015

Joomla! 3.4.8 est maintenant disponible. Ceci est une version de correction de bug pour la série 3.x de Joomla Cette version corrige quelques bugs liés à la gestion de session à partir de Joomla 3.4.7. cette version ne contient que des corrections de bugs mais nous vous invitons à réaliser cette mise à jour dès que possible.

Détails: Publication : 14 décembre 2015

Une mise à jour de sécurité pour Joomla est disponible et vous permet de mettre à jour vos sites immédiatement.

Elle corrige une vulnérabilité de sécurité critique autorisant l’exécution de code à distance, affectant les versions 1.5 à 3.4.5.
Ainsi que deux de faible niveau, une vulnérabilité des services d’authentification de type CERF (Cross-Site Request Forgery) et l’autre de type Directory Traversal.

Les patchs de mise à jour pour Joomla 1.5 et 2.5 sont ici

Détails: Publication : 10 novembre 2015

La faille de sécurité a été corrigée le 13/11 avec la version 8.7

http://www.joobi.co/blog.html

Jnews est un système de gestion de publipostage (Emailing).

Une faille de sécurité de Type injection SQL a été détectée dans les versions 8.5.1 et précédentes.

Désactivez cette extension et contactez l'auteur sur le site Joobi

Un attaquant peut se connecter à votre base de données en exécutant les requêtes appropriées.

L'extension a été retirée de la Joomla Extension Directory.

Détails: Publication : 22 octobre 2015

La version 3.4.5 de Joomla! est disponible.

C'est une version de sécurité qui ne fait que corriger trois failles, mais importantes puisqu'il s'agit de vulnérabilités concernant le noyau Joomla! de type injection SQL et violations des ACL.

Nous vous conseillons d'effectuer cette mise à jour sans plus attendre.

Cette mise à jour de sécurité a été officiellement annoncée la semaine dernière! Une première dans l'histoire des mises à jour?
Comme quoi Joomla! est vraiment le CMS le plus sécurisé du monde.

L'annonce officielle

Page 3 sur 12

Début
Précédent
1
2
3
4
5
6
7
8
9
10
Suivant
Fin

wikOtch (apWeb) vous accompagne dans vos projets web depuis 1995 ~ spécialiste Joomla depuis 2007

wikOtch formations web - wikOtch communication digitale

Le nom Joomla!® et son logo sont utilisé sous license limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce.
apWeb.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!

Alertes Sécurité

Joomla Payplans injection SQLI

Sortie de Joomla! 3.4.8

Mise à Jour Joomla 3.4.6 disponible

Faille de sécurité JNews 8.5.1

Mise à Jour de sécuritée Joomla 3.4.5