Alertes Sécurité

civic-crmLe composant CRM Civicrm 4.2.2 est vulnérable aux attaques d'upload exploit /RFI.

Elles permettent aux pirates de déposer un fichier sur le serveur web, généralement par le biais d'un script. Puis d'éxecuter du code sur le serveur web, ou sur le client pouvant conduire à d'autres attaques comme Cross-site scripting (XSS), déni de service (DoS) ou vol de données .

Téléchargez la dernière mise à jour de Civic CRM

0
0
0
s2smodern

mise à jour joomla 2.5.11Nouvelle mise à jour de Joomla, la 2.5.11 corrige, quelques jours après la précédente, corrige 5 petits bugs, notament l'erreure de version de base de donnée qui n'empéchait pas ceci dit Joomla de fonctionner.

plus de détails sur la mise à jour

 La version 3.1.1 a été également corrigée ...

joomla 2.5.10 bug base de données

 

0
0
0
s2smodern

Le formulaire de contact ALFCONTACT de alsoft.com est l'objet d'une faille de sécurité XSS.

Une vulnérabilité a été identifiée dans le composant ALFContact pour Joomla!, qui peut être exploitée par des personnes malintentionnées pour conduire des attaques cross-site scripting.

Une certaine entrée non spécifiée n'est pas correctement filtrée avant d'être renvoyée à l'utilisateur. Ceci peut être exploité pour exécuter du code HTML et des scripts arbitraires dans la session du navigateur d'un utilisateur dans le contexte d'un site affecté.

0
0
0
s2smodern

Collector qui a été l'objet d'attaques début mars vient de faire l'objet d'une mise à jour de sécurité.
La release 0.5.1 corrige la faille de la version 0.5.0
Pour faire une mise à jour depuis la version 0.4.1, installer la nouvelle version SANS DESINSTALLER l'ancienne puis cliquer sur le bouton de mise à jour. Celle-ci se fera alors sans perte de vos données.
Consultez le forum pour les mises à jouir et notamment la migration à partir de 1.5.
La nouvelle version est téléchargeable ici

0
0
0
s2smodern

Cliquez sur Mettre à jour Joomla 2.5.10Nous vous conseillons de mettre à jour votre version Joomla 2.5 au 24/4/13.

Il suffit simplement de cliquer sur Metter à jour à partir du panneau d'administration .

7 problèmes de sécurité ont été fixés :

0
0
0
s2smodern