Mise à jour de sécurité Kunena 3.0.6

L'équipe de développement de Kunena nous annonce la disponibilité de la version 3.0.6 qui est une version de sécurité.

Cette mise à jour doit être appliquée le plus rapidement pour tous les sites utilisant Kunena 3.0.5 et antérieures car elle corrige deux failles importantes:

• Vulnérabilité de type XSS
• Vulnérabilité de type injection SQL

Cette version contient aussi quelques correctifs :

• Migration de tables "prefix_fb" ne fonctionne pas avec Kunena 3.0
• Masquer les super utilisateurs dans la liste des utilisateurs
• Des améliorations apportées au backend
• Correction de quelques problèmes de plugins

N'oubliez pas de vérifier les permissions dans ces répertoires :

/administrator/components
/components
/libraries
/logs
/media
/plugins
/plugins/system
/plugins/quickicon

• Télécharger Kunena 3.0.6
• Télécharger le pack de langue
• Addons pour Kunena (modules et plugins)

Je m’apprêtais à rédiger l'annonce en français quand je l'ai vue ici,tu as été plus rapide que moi ce coup-ci

Une petite alerte sécurité via Google, voilà pour ce coup-ci

Bonjour
Euh :whistle: et que faut-il mettre comme permisiions?

N'oubliez pas de vérifier les permissions dans ces répertoires :
/administrator/components
/components
/libraries
/logs
/media
/plugins
/plugins/system
/plugins/quickicon

@+ merci.

Bonjour,

Met temporairement en 777 les répertoires pour la mise à jour installation de Kunena et apache doit être le propriétaire de tous les dossiers sur ton installation de Joomla!

La vulnérabilité présente dans Kunena 3.0.5 et les versions précédentes a été révélée publiquement (par exemple blog.siteground.com/joomla-kunena-vulnerability-fixed/ ) donc il est urgent de migrer vers la 3.0.6