Mise à jour de sécurité Kunena 3.0.6

Plus d'informations
28 Juil 2014 18:52 - 28 Juil 2014 19:03 #1 par lavsteph
L'équipe de développement de Kunena nous annonce la disponibilité de la version 3.0.6 qui est une version de sécurité.

Cette mise à jour doit être appliquée le plus rapidement pour tous les sites utilisant Kunena 3.0.5 et antérieures car elle corrige deux failles importantes:
  • Vulnérabilité de type XSS
  • Vulnérabilité de type injection SQL
Cette version contient aussi quelques correctifs :
  • Migration de tables "prefix_fb" ne fonctionne pas avec Kunena 3.0
  • Masquer les super utilisateurs dans la liste des utilisateurs
  • Des améliorations apportées au backend
  • Correction de quelques problèmes de plugins

N'oubliez pas de vérifier les permissions dans ces répertoires :

/administrator/components
/components
/libraries
/logs
/media
/plugins
/plugins/system
/plugins/quickicon


Fondateur : Aide-joomla.com
Dernière édition: 28 Juil 2014 19:03 par lavsteph.

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
28 Juil 2014 22:42 #2 par failrOn
Je m’apprêtais à rédiger l'annonce en français quand je l'ai vue ici,tu as été plus rapide que moi ce coup-ci

Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Les utilisateur(s) suivant ont remercié: lavsteph

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
28 Juil 2014 22:48 #3 par lavsteph
Une petite alerte sécurité via Google, voilà pour ce coup-ci :)

Fondateur : Aide-joomla.com

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
29 Juil 2014 12:27 #4 par yvanm
Bonjour
Euh :whistle: et que faut-il mettre comme permisiions?

N'oubliez pas de vérifier les permissions dans ces répertoires :
/administrator/components
/components
/libraries
/logs
/media
/plugins
/plugins/system
/plugins/quickicon

@+ merci.

Cordialement
Yvan

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
29 Juil 2014 12:56 #5 par failrOn
Bonjour,

Met temporairement en 777 les répertoires pour la mise à jour installation de Kunena et apache doit être le propriétaire de tous les dossiers sur ton installation de Joomla!

Pour soutenir le projet Kunena : soutenir via le système de sponsor de github

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Plus d'informations
01 Aoû 2014 10:24 - 01 Aoû 2014 10:24 #6 par failrOn
La vulnérabilité présente dans Kunena 3.0.5 et les versions précédentes a été révélée publiquement (par exemple blog.siteground.com/joomla-kunena-vulnerability-fixed/ ) donc il est urgent de migrer vers la 3.0.6

Pour soutenir le projet Kunena : soutenir via le système de sponsor de github
Dernière édition: 01 Aoû 2014 10:24 par failrOn.
Les utilisateur(s) suivant ont remercié: lavsteph

Veuillez vous connecter ou vous enregistrer pour rejoindre la conversation.

Modérateurs: lavstephfailrOnScottuxserge
Temps de génération de la page : 0.473 secondes
Propulsé par Kunena