Sucuri.net a détecté une faille de sécurité qui pourrait compromettre votre site Web.
Veuillez mettre à jour rapidement votre HikaShop vers la version 2.3.3 qui vient d'être lancé ou le patch.
L'édition multifournisseur de HikaMarket 1.4.2 et 1.4.3 est également victime d'un problème similaire et exige une mise à jour.
Des mises à jour de sécurité, corrigeant des problèmes de priorité moyenne pour Joomla 2.5.25 et Joomla 3.3.4.
Il esxite également un correctif pour la vesion 3.2.5, pour les versions PHP antérieures à 5.3.10
Nous vous conseillons d'éffectuer une sauvegarde de votre site avant et après cette mise à jour.
Pour plus d'infos contactez-nous ...
Le gestionnaire de contacts Joomla Spider a été retiré du répertoire des extensions Joomla.
Un attaquant peut provoquer une injection SQL de Joomla Spider Contacts, afin de lire ou modifier des données.
Nous vous conseillons de désactiver cette extension et de vérifier les mises à jour auprès de l'éditeur Web Dorado.
A noter que c'est la deuxième attaque chez cet éditeur en quelques jours. Spider Video Player ayant récemment été mis à jour pour la même raison (version 2.8.4), voir notre compte Twitter.
Si votre version de Virtuemart, extension e-commerce pour Joomla, est inférieure à 2.6.10, mettez-là à jour immédiatement. Cette mise à jour est disponible depuis le 4 septembre.
Le blog SUCURI a détecté une faille de sécurité permettant à un attaquant d’obtenir des privilèges de super administrateur et le contrôle total du site et de la base de données.
L’équipe de Virtuemart a réagi immédiatement en publiant un patch correctif.
L’affaire a quand même suscité un petit séisme sur Twitter autour des responsabilités des un et des autres !
apWeb peut vous assister dans vos mises à jour, contactez-nous.
La version de mise à jour 5.4.0 corrige la faille.
Mise à jour de la version gratuite
Mise à jour de la vesion payante, contacter le support
Après la mise à jour du 7 juillet le Joomla! Bug Squad a détecté de nouveau une faille XSS dans la version 5.3.2 !
Veuillez désactiver cette version et contacter son auteur.
Joomla VEL a signalé une faille de sécurité de type XSS (Cross Site Scripting) dans l'extension Multi Calendar 5.2.4 et précédentes.
L'éditeur a immédiatement une version 5.3.2 qui corrige la faille. Nous vous conseillons d'effectuer cette mise à jour.
Multi View CalendarMulti View Calendar est un calendrier qui permet d'afficher les événements et les informations associées à des dates spécifiques de plusieurs façons. Il a différentes options de visualisation, de jeux de couleurs prédéfinis et plusieurs vues. Sa distribution est libre.
wikOtch (apWeb) vous accompagne dans vos projets web depuis 1995 ~ spécialiste Joomla depuis 2007
wikOtch formations web - wikOtch communication digitale
Le nom Joomla!® et son logo sont utilisé sous license limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce.
apWeb.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!