Habituellement, le centre de sécurité de Joomla!, qui tient à jour la liste des extensions vulnérables (Live VEL), rapporte des failles de sécurité dans des composants, des modules ou des plugins assez obscurs, développés il y a des années et en général classés comme "abandonware". Ce terme signifie que le site du développeur a disparu et/ou que l'extension n'a plus été développée depuis très longtemps.

logo kunenaCependant cette fois Live VEL annonce un problème de sécurité dans une version récente du composant de forum Kunena. Il s'agit de la version 4.0.10 et la faille de sécurité est du type "information disclosure". C'est un problème de confidentialité : dans certaines circonstances, des utilisateurs peuvent avoir connaissance d'informations auxquelles ils ne devraient pas avoir accès.

L'équipe de développement de Kunena a réagi très rapidement en publiant une mise à jour du composant (4.0.11). Toujours soucieux de la sécurité des sites que nous gérons, nous avons appliqué immédiatement cette mise à jour chez nos clients concernés. Si vous utilisez cette extension, nous vous incitons à faire de même sans tarder.

C'est une occasion de rappeler quelques conseils en matière d'extensions Joomla! (et c'est valable pour les autres CMS également) :

  • Toujours effectuer les mises à jour des composants dès leur publication, surtout s'il s'agit de combler des failles de sécurité. Si votre site est hébergé chez Betterliving, pas de souci : ces mises à jour sont incluses dans votre abonnement et nous nous chargeons du boulot.
  • Ne pas installer ou conserver d'extensions dont le développement n'est plus assuré
  • Ne jamais télécharger une extension depuis un site autre que celui du développer officiel ou du répertoire d'extensions Joomla! (JED). 

La sécurité de tous dépend de la vigilance de chacun.

 

Liens utiles

Live VEL

Site de développement de Kunena

Annonce de la sortie de la version 4.0.11 et lien de téléchargement

Répertoire d'extensions Joomla! (JED)

  Contactez-nous

email :

téléphone : +32 485 50 46 14

  Restez connecté