• Joomla com_wmtgallery Remote File Include
• Wmtportfolio version 1.0 de http://www.webmaster-tips.net qui présente une faille d'injection SQL
• Joomla! 1.5 Beta1/Beta2/RC1 Remote SQL Injection Exploit
• Joomla Component EventList <= 0.8 (did) Remote Blind SQL Injection Vulnerability
• Joomla Component SimpleFAQ V2.11 - Remote SQL Injection
• joomla com_gmaps 1.00 Remote SQl Injection
• Joomla Component Phil-a-Form <= 1.2.0.0 SQL Injection Exploit
• oWorkflow (faille corrigée, il a donc été reproposé en téléchargement)

• Correction bug affichage sous IE 7 avec certains templates
• Alternative pour l'usage de Greybox
• Modification la procédure d'affichage des images
• Ajouts de paramètres dans l'administration du mambot
• Mise à jour des scripts AJAX
• Ajout du script smoothbox
• Possibilité d'utiliser différents rendus et affichages sur la même page
• téléchargement de la nouvelle version.

Cet été les océanographes Russes ont fait un événement retentissant en plantant le drapeau de la mère patrie à 4000m de profondeur. Mais la communauté Joomla n'est pas en reste ! Elle aussi à fièrement déposé son logo sur les fonds marins !

C'est le 20 août 2007 qu'a eu lieu cette première francophone et surement mondiale, mandaté par l'équipe de Joomlagora.org, Opware2000 c'est chargé de ce formidable exploit. Ainsi le logo Joomla! because opensource matter... a été tiré sur papier autocollant par une imprimante laser pour que les couleurs ne déteignent pas. Fixé sur une planchette plastique, Opware2000 s'est mis à l'eau au lieu dit "Le Lion de Mer" à Saint Raphaël (83), France. Et c'est par 30 mètres de fond, sur un petit fond sableux entre deux herbiers, que l'évènement à eu lieu.

Comme tout évènement, il y a eu quelques petits soucis, la plaquette était "positive", c'est à dire qu'elle avait tendance à remonter à la surface... Voilà pourquoi elle est enfoncée dans le sédiment... Une fois bien calé, c'était le photographe qui dérivait, entrainé par le courant ! Malgré ces inconvénients, l'évènement solennel a été fêté comme il se doit au bar du port !

Joomla! 1.5 RC2 [nom de code: Endeleo] est disponible en téléchargement. Quelle meilleure manière de célébrer notre deuxième anniversaire ! Pour cette release candidate (RC) nous avons choisi le nom de code Endeleo, terme swahili qui signifie " développement, croissance, progrès…, amélioration ". Tout à fait approprié !

Près de 5 semaines ont passé depuis la sortie de la version RC1 et nous avons apporté des améliorations significatives dans le code de Joomla ! 1.5. Le temps est venu de partager une nouvelle RC avec la communauté. Voici quelques unes des améliorations ::

• Réécriture du code du router solutionnant toute une série de bugs
• Réécriture du code du Gestionnaire de Medias, mise en adéquation avec les stantards du MVC (Model-View-Controller)
• Mise à jour de scripts (version); mootools, tinyMCE, Xstandard
• Amélioration du template inclus nativement dans Joomla !
• Support installation de la langue du template
• ... et plein d'autres choses bien sûr.

Note: la réécriture du code du Router provoque des problèmes (connus) avec la réécriture d'URL (SEF).

Important, vous devez effectuer la mise à jour! Dans l'actuelle RC1 nous avons découvert trois problèmes de sécurité : injection SQL, XSS, et quelques vulnérabilités concernant l'identification de chemin absolu. Ces problèmes de sécurité sont résolus dans cette nouvelle version.
Il y aura au moins une Relase Candidate de plus (RC3) qui, nous l'espérons, nous conduira à une version stable.