Alertes Sécurité

logo payplans joomla

Mettez impérativement à jour votre version de Payplans.

Cette mise à jour corrige une faille de sécurité de type injection SQLi détectée depuis plusieurs semaines.

Voir les informations de mise à jour sur le site de l’éditeur (en anglais) :
http://www.readybytes.net/blog/item/payplans-sql-injection-blog.html

Cette extension très populaire permet de gérer des adhésions et des abonnements payants sur un site Joomla !

0
0
0
s2smodern

Joomla! 3.4.8 est maintenant disponible. Ceci est une version de correction de bug pour la série 3.x de Joomla Cette version corrige quelques bugs liés à la gestion de session à partir de Joomla 3.4.7. cette version ne contient que des corrections de bugs mais nous vous invitons à réaliser cette mise à jour dès que possible.

0
0
0
s2smodern

Une mise à jour de sécurité pour Joomla est disponible et vous permet de mettre à jour vos sites immédiatement.

Elle corrige une vulnérabilité de sécurité critique autorisant l’exécution de code à distance, affectant les versions 1.5 à 3.4.5.
Ainsi que deux de faible niveau, une vulnérabilité des services d’authentification de type CERF (Cross-Site Request Forgery) et l’autre de type Directory Traversal.

Les patchs de mise à jour pour Joomla 1.5 et 2.5 sont ici

0
0
0
s2smodern

La faille de sécurité a été corrigée le 13/11 avec la version 8.7

http://www.joobi.co/blog.html

Jnews est un système de gestion de publipostage (Emailing).

Une faille de sécurité de Type injection SQL a été détectée dans les versions 8.5.1 et précédentes.

Désactivez cette extension et contactez l'auteur sur le site Joobi

Un attaquant peut se connecter à votre base de données en exécutant les requêtes appropriées.


L'extension a été retirée de la Joomla Extension Directory.

0
0
0
s2smodern

La version 3.4.5 de Joomla! est disponible.

C'est une version de sécurité qui ne fait que corriger trois failles, mais importantes puisqu'il s'agit de vulnérabilités concernant le noyau Joomla! de type injection SQL et violations des ACL.

Nous vous conseillons d'effectuer cette mise à jour sans plus attendre.

Cette mise à jour de sécurité a été officiellement annoncée la semaine dernière! Une première dans l'histoire des mises à jour?
Comme quoi Joomla! est vraiment le CMS le plus sécurisé du monde.

L'annonce officielle

0
0
0
s2smodern