Patch pour la sécurité de VirtueMart Imprimer Envoyer
Joomla - Actualité
Jeudi, 04 Février 2010 22:17

Une faille de sécurité a été décelée dans le composant VirtueMart.

Voici l'annonce publiée sur le site officiel du composant:

"La semaine dernière il ya eu des rapports que VirtueMart <= 1.1.4 et VirtueMart <= 1.0.15 sont vulnérables aux injections SQL. After a short investigation the VirtueMart Development Team confirmed that the reported vulnerabilities exist and Rick has released a patch for both series of VirtueMart (1.1 and 1.0). Après une courte enquête VirtueMart l'équipe de développement a confirmé que les vulnérabilités existent et Rick a publié un correctif pour les deux séries de VirtueMart (1.1 et 1.0).
The vulnerability in VirtueMart 1.1 can only be exploited by users with store admin/admin permissions. La vulnérabilité dans VirtueMart 1.1 peut uniquement être exploitée par des utilisateurs avec admin store / droits d'administrateur. The vulnerability in VirtueMart 1.0 can be exploited by unregistered users, so you are urged to apply the fix as soon as possible to prevent data leakage or manipulation. La vulnérabilité dans VirtueMart 1.0 peuvent être exploitées par des utilisateurs non enregistrés, vous êtes donc invités à appliquer le correctif dès que possible pour empêcher les fuites de données ou de manipulation. Please note that VirtueMart 1.0 is not officially supported anymore. S'il vous plaît noter que VirtueMart 1.0 n'est pas officiellement plus supporté."
Tags:
Lire la suite... Ajouter un commentaire
 
Où en sommes nous à début novembre Imprimer Envoyer
Joomla - Actualité
Vendredi, 06 Novembre 2009 17:07

mise a niveauHello à tous,


En octobre je n'ai pas eu l'occasion de vous parler de l'actualité de mes sites web...
La raison est simple... beaucoup de travail sur ceux-ci suite à un hack sur www.k2.be

 

Suite à celà différentes opérations sur l'ensemble des sites ont été réalisées:

  • suppression du composant SH404 celui ci permettait de réaliser des url sef (adresses simples) et de maintenir le site "a l'abri" de certaines attaques. Ce composant étant devenu payant pour avoir les mises à jours autant travailler soi-même.
  • modification du fichier .htaccess pour assurer le travail des url sef et pour certains sites bloquer leur accès depuis l'étranger.
  • installation de 2 pluggins de contrôle des adresses IP.

Ce 6 novembre 2009, Joomla sort une mise à jour de sécurité 1.5.15 [Wojmamni ama mamni], celle-ci est bien évidement mise en place sur chaque site.

Actualité détaillée:
Tags:
Lire la suite... Ajouter un commentaire