Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Joomla 3.9.3 est maintenant disponible. Il s'agit d'une version qui corrige 6 problèmes de sécurité (faible priorité) pour la série 3.x de Joomla et comprend une trentaine de corrections et améliorations.
- Détails
- Stéphane Bourderiou
Joomla 3.9.2 est maintenant disponible. Il s'agit d'une version qui corrige 4 problèmes de sécurité (faible priorité) pour la série 3.x de Joomla et comprend plus de 50 corrections de bogues et améliorations.
- Détails
- Stéphane Bourderiou
Le projet Joomla! nous annonce la sortie de Joomla! 3.8.12. Cette nouvelle version corrige trois failles de sécurité et quelques bugs
- Priorité faible - Noyau - Renforcement du InputFilter pour les "phar stubs" (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
- Faible priorité - Core: vulnérabilité XSS stockée dans le profil frontal (affectant Joomla 1.5.0 à 3.8.11) Plus d'informations
- Faible priorité - Core - Violation d'ACL dans les champs personnalisés (affectant Joomla 3.7.0 à 3.8.11) Plus d'informations
- Détails
- Stéphane Bourderiou
Le projet Joomla! nous annonce la sortie de Joomla! 3.8.10 deux heures suite à la sortie de Joomla! 3.8.9. La version 3.8.9 corrigeait deux failles clasées mineures de sécurité et 50 bogues, la 3.8.10 rajoute un bogue sur les plateformes utilisant Windows
- Détails
- Stéphane Bourderiou
L'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.1.0, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.
Editeur: Jextn.com
Source : Packet Storm