• Accueil
  • Blog
  • Tags
  • Informations brèves sur la sécurité des sites Joomla

URGENT : Version Joomla 3.6.4 de sécurité !

URGENT : Version Joomla 3.6.4 de sécurité !
Une version Joomla! 3.6.4 contenant un correctif de sécurité sera publié le mardi 25 Octobre 2016 à environ 14h00 UTC.
L'équipe Joomla! Strike Team Security (JSST) a été informée d'un problème de sécurité critique dans le coeur de Joomla!.
Puisque c'est un correctif de sécurité très important, s'il vous plaît soyez prêt à mettre à jour votre Joomla! mardi prochain.
En attendant que sa sortie arrive, s'il vous plaît sachez que la communauté ne peut pas fournir de plus amples informations.
Lire la suite
0
  1315 lectures

Mise à jour de sécurité importante Joomla 3.4.6 ... Joomla 3.4.8

Mise à jour de sécurité importante Joomla 3.4.6 ... Joomla 3.4.8

Bonjour

Petite news rapide pour vous transmettre l'informations de mise à jour Joomla 3.4.6

Joomla.FR : 

Depuis samedi 12 décembre, des pirates exploitent une faille de Joomla présente depuis 8 ans, mais révélée que récemment. Cette faille 0-day touche toutes les versions de Joomla 1.5 jusqu’à la 3.4.5. La société Sucuri a découvert que cette faille de Joomla était présente dans toutes les anciennes versions de Joomla jusqu’à 3.4.5 comprise. Et depuis ce samedi 12 décembre 2015, des pirates exploitent massivement cette faille et plusieurs dizaines de sites sont impactés.

Afin d'éviiter tout piratage de votre site Internet Joomla : je vous conseille d'effectuer cette mise à jour Joomla qui comprend 3 corrections :

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html

Conctactez-nous pour une assistance ou un dépannage en urgence sur cette mise à jour Joomla que vous habitez dans la région Aix-en-Provence / Marseille ou ailleurs car un guidage par partage d'écran est tout à faire possible.

Lire la suite
1
  1376 lectures

Prix d'un changement de version joomla 1.5 vers Joomla 2.5 ou Joomla 3.0

Vous vous demandez sans doute combien pourrait couter le changement de version sur un site fonctionnant avec Joomla 1.5.

Le prix de ce changement de version Joomla dépendra de différents facteurs:

L'aspect fonctionnel du site Joomla

  • Quelles sont vos extensions installées sur votre site Joomla 1.5 ?
  • Sont-elles compatibles dans les versions Joomla 2.5 ou Joomla 3.0 ? L'auteur a-t-il continué à maintenir ses extensions ?
  • Avez-vous beaucoup d'extensions Joomla sur votre site ?

L'aspect design et charte graphique du site Joomla

  • De la même manière que pour les extensions, le template Joomla, (qui est aussi une extension, au passage) devra être migré dans une version compatible Joomla 2.5.
  • Le template a-t-il surchargé les vues de vos extensions du site pour affiner le design selon vos gouts ?
    Dans le cas positif, les adaptations (layout overiding) seront à reporter dans la nouvelle version du template.

L'aspect respect des URLs du site Joomla pour ne pas perdre votre référencement

  • En effet, lors de le mise en ligne du site migré dans sa nouvelle version, il faudra attacher énormement d'importance à rétablir les liens référents, les URL de façon à ce que les internautes n'aient pas de page d'erreur avec des liens morts qui ne pointent plus sur aucune page
  • Il faudra donc suivre les alertes plusieurs jours suivant la mise en ligne de la nouvelle version de votre site

Tous ces critères seront à prendre en compte lors de l'étude de votre migration de Joomla 1.5 vers Joomla 2.5 ou de Joomla 1.5 vers Joomla 3.0.

N'hésitez pas à vous contacter pour obtenir un devis gratuit et personnalisé.

Lire la suite
0
  2809 lectures

Mise à jour de sécurité Joomla 2.5.2

Pensez à mettre à jour votre site :

Security News

[20120301] - Core - SQL Injection

  • Project: Joomla!
  • SubProject: All
  • Severity: High
  • Versions: 2.5.1, 2.5.0 and 1.7.0 - 1.7.5
  • Exploit type: SQL Injection
  • Reported Date: 2012-February-29
  • Fixed Date: 2012-March-05

Description

Inadequate escaping leads to SQL injection vulnerability.

Affected Installs

Joomla! version 2.5.1, 2.5.0, 1.7.4, and all earlier 1.7.x versions

Solution

Upgrade to version 2.5.2

Reported by Colin Wong

Contact

The JSST at the Joomla! Security Center.


  Security News

[20120302] - Core - XSS Vulnerability

  • Project: Joomla!
  • SubProject: All
  • Severity: Moderate
  • Versions: 2.5.1 and 2.5.0
  • Exploit type: XSS Vulnerability
  • Reported Date: 2012-February-29
  • Fixed Date: 2012-March-05

Description

Inadequate filtering leads to XSS vulnerability.

Affected Installs

Joomla! version 2.5.1 and 2.5.0.

Solution

Upgrade to version 2.5.2

Reported by Phil Purviance

Contact

The JSST at the Joomla! Security Center.

Lire la suite
0
  3903 lectures

Déjà une mise à jour 2.5.1

EDIT 07/01/2013 : A noter que les versions J2.5.x possèdent un support à long terme (LTS) et que la prochaine LTS sera la 3.5.

Pensez à mettre à jour votre site :

Le version Joomla 2.5.1 contient :

  • 2 corrections de problème de sécurité
  • 30 autres corrections incluses
Lire la suite
0
  2791 lectures

joomla-conseil.com n'est ni affilié à Open Source Matters ou au projet Joomla!® ni approuvé par eux. Le nom Joomla! et le logo sont utilisé sous licence limitée accordée par Open Source Matters, propriétaire de la marque aux États-Unis et autres pays. joomla-conseil.com is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.