Sécurité CMS : les dernières mises à jour à télécharger (avril 2023)

• Equipe des Redacteurs


• 3 Avr 2023

Chaque mois, nos experts vous listent les dernières mises à jour essentielles à la sécurité de votre site.

La sécurité CMS de votre site et de vos données est un travail permanent qui nécessite des mises à jour régulières.

De nombreux types d’attaques peuvent compromettre sa sécurité.

Vous pouvez en savoir plus sur les attaques les plus fréquentes grâce à ces quelques liens.

• Injection SQL
• Cross-Site Scripting (XSS)
• Remote File Inclusion

Garder votre site à jour est la meilleure façon de vous protéger.

Avant toute mise à jour, pensez à effectuer une sauvegarde totale de votre site et de ses données pour être éventuellement en mesure de le réinstaller en cas de problème pendant la mise à jour.

Pensez à vérifier si tous les composants de votre site fonctionnent bien avec la mise à jour à appliquer.

Voici la liste des dernières mises à jour de sécurité et correctifs pour les CMS et WebApps les plus populaires en Internet comme : WordPress, Drupal, Typo3, Joomla, phpMyAdmin et Zimbra.

——————————————————————————————————————–

• Title: Drupal core – Moderately critical – Access bypass – SA-CORE-2023-004 Link: https://www.drupal.org/sa-core-2023-004 Pub.date: Wed, 15 Mar 2023 16:26:24 +0000
• Title: WordPress 6.0.3 Security Release Link: https://wordpress.org/news/2022/10/wordpress-6-0-3-security-release/ Pub.date: Mon, 17 Oct 2022 22:55:55 +0000
• Title: TYPO3-EXT-SA-2023-003: Cross-Site Scripting in extension “Fluid Components” (fluid_components) Link: https://typo3.org/security/advisory/typo3-ext-sa-2023-003 Pub.date: Wed, 22 Mar 2023 12:40:00 +0100
• Title: [20230201] – Core – Improper access check in webservice endpoints Link: https://developer.joomla.org/security-centre/894-20230201-core-improper-access-check-in-webservice-endpoints.html Pub.date: Thu, 16 Feb 2023 14:00:06 +0000
• Title: PMASA-2023-1 Link: https://www.phpmyadmin.net/security/PMASA-2023-1/ Pub.date: Tue, 07 Feb 2023 17:41:50 +0000
• Title: NEW Zimbra Patches: 9.0.0 Patch 31 + 8.8.15 Patch 38 Link: https://blog.zimbra.com/2023/03/new-zimbra-patches-9-0-0-patch-31-8-8-15-patch-38/ Pub.date: Thu, 02 Mar 2023 08:09:42 +0000
• Title: Rukovoditel 3.2.1 Cross Site Scripting Link: http://www.exploitalert.com/view-details.html?id=39392 Pub.date: Thu, 30 Mar 2023 00:00:00 -0400

——————————————————————————————————————–

Notre équipe Centre Serveur est à votre écoute