Alertes Sécurité

Sucuri.net a détecté une faille de sécurité qui pourrait compromettre votre site Web.

Veuillez mettre à jour rapidement votre HikaShop vers la version 2.3.3 qui vient d'être lancé ou le patch.

L'édition multifournisseur de HikaMarket 1.4.2 et 1.4.3 est également victime d'un problème similaire et exige une mise à jour.

En savoir plus …

0
0
0
s2smodern

Des mises à jour de sécurité, corrigeant des problèmes de priorité moyenne pour Joomla 2.5.25 et Joomla 3.3.4.

Il esxite également un correctif pour la vesion 3.2.5,  pour les versions PHP antérieures à 5.3.10

Nous vous conseillons d'éffectuer une sauvegarde de votre site avant et après cette mise à jour.

Pour plus d'infos contactez-nous ...

0
0
0
s2smodern

Le gestionnaire de contacts Joomla Spider a été retiré du répertoire des extensions Joomla.

Un attaquant peut provoquer une injection SQL de Joomla Spider Contacts, afin de lire ou modifier des données.

Nous vous conseillons de désactiver cette extension et de vérifier les mises à jour auprès de l'éditeur Web Dorado.

A noter que c'est la deuxième attaque chez cet éditeur en quelques jours. Spider Video Player ayant récemment été mis à jour pour la même raison (version 2.8.4), voir notre compte Twitter.

0
0
0
s2smodern

Si votre version de Virtuemart, extension e-commerce pour Joomla, est inférieure à 2.6.10, mettez-là à jour immédiatement. Cette mise à jour est disponible depuis le 4 septembre.

Le blog SUCURI a détecté une faille de sécurité permettant à un attaquant d’obtenir des privilèges de super administrateur et le contrôle total du site et de la base de données.

L’équipe de Virtuemart a réagi immédiatement en publiant un patch correctif.

L’affaire a quand même suscité un petit séisme sur Twitter autour des responsabilités des un et des autres !

apWeb peut vous assister dans vos mises à jour, contactez-nous.

0
0
0
s2smodern

La version de mise à jour 5.4.0 corrige la faille.

Mise à jour de la version gratuite

Mise à jour de la vesion payante, contacter le support

Après la mise à jour du 7 juillet le Joomla! Bug Squad a détecté de nouveau une faille XSS dans la version 5.3.2 !

Veuillez désactiver cette version et contacter son auteur.

Joomla VEL a signalé une faille de sécurité de type XSS (Cross Site Scripting) dans l'extension Multi Calendar 5.2.4 et précédentes.

L'éditeur a immédiatement une version 5.3.2 qui corrige la faille. Nous vous conseillons d'effectuer cette mise à jour.

Multi View CalendarMulti View Calendar est un calendrier qui permet d'afficher les événements et les informations associées à des dates spécifiques de plusieurs façons. Il a différentes options de visualisation, de jeux de couleurs prédéfinis et plusieurs vues. Sa distribution est libre.

0
0
0
s2smodern