Patchs et alertes logiciels
Suivi chronologique des mises à jour et alertes de sécurité concernant les principaux composants open source exploités ou surveillés par Elédone Technologies : WordPress, Zimbra, MediaWiki, Apache httpd et Dolibarr.
Apache httpd
[Apache httpd] Mise à jour des vulnérabilités Apache HTTP Server 2.4
Date : 16/06/2026 10:13
La page officielle Apache HTTP Server 2.4 contient des références CVE. Vérifier la version httpd installée et les correctifs disponibles côté distribution.
Zimbra
[Zimbra] Mise à jour des Security Advisories Zimbra
Date : 28/05/2026 19:38
Le flux Zimbra Security Advisory a été mis à jour. Dernière entrée détectée : Zimbra Security Advisories revision 71408. Consulter la page officielle Zimbra Security Advisories pour vérifier les CVE concernées, les versions impactées et les patchs à appliquer. Dernières…
WordPress
[WordPress] WordPress 7.0 “Armstrong”
Date : 20/05/2026 18:41
Produit : WordPress Type : Release / Sécurité / Maintenance Date source : 20/05/2026 18:41 Résumé :Explore AI abilities directly in your website, all managed from a central hub. Slide seamlessly through the sleek, new admin theme implemented across the…
Dolibarr
[Dolibarr] OS Command Injection (RCE) via MAIN_ODT_AS_PDF configuration
Date : 17/04/2026 01:57
Produit : Dolibarr Type : Security Advisory Criticité : critical CVE : CVE-2026-23500 Date source : 17/04/2026 01:57 Résumé :### Summary An authenticated administrator can execute arbitrary operating system commands by injecting a malicious payload into the `MAIN_ODT_AS_PDF` configuration constant.…
MediaWiki
[MediaWiki] [MediaWiki-announce] MediaWiki Extensions and Skins Security Release Supplement (1.43.7/1.44.4/1.45.2)
Date : 09/04/2026 15:36
Produit : MediaWiki Type : Release / Sécurité CVE : CVE-2026-5762, CVE-2026-39838, CVE-2026-39839, CVE-2026-39840, CVE-2026-39841, CVE-2026-39837, CVE-2026-22711, CVE-2026-39937, CVE-2026-39933, CVE-2026-39934, CVE-2026-39935, CVE-2026-39936, CVE-2026-30977 Date source : 09/04/2026 15:36 Résumé :Greetings- With the security/maintenance release of MediaWiki 1.43.7/1.44.4/1.45.2, we would also…
MediaWiki
[MediaWiki] [MediaWiki-announce] Maintenance release: MediaWiki 1.43.8 / 1.44.5 / 1.45.3
Date : 01/04/2026 13:09
Produit : MediaWiki Type : Release / Sécurité Date source : 01/04/2026 13:09 Résumé :I would like to announce the release of MediaWiki 1.43.8, 1.44.5 and 1.45.3! This release primarily serves as a security and maintenance release for thes branches.…
MediaWiki
[MediaWiki] [MediaWiki-announce] Security and maintenance release: 1.43.7 / 1.44.4 / 1.45.2
Date : 31/03/2026 23:06
Produit : MediaWiki Type : Release / Sécurité CVE : CVE-2026-34092, CVE-2026-34088, CVE-2026-34091, CVE-2026-34090, CVE-2026-34087, CVE-2026-34093, CVE-2026-34086, CVE-2026-34094, CVE-2026-34089, CVE-2026-34095, CVE-2026-5266 Date source : 31/03/2026 23:06 Résumé :I would like to announce the release of MediaWiki 1.43.7, 1.44.4 and 1.45.2!…
MediaWiki
[MediaWiki] [MediaWiki-announce] Security pre-release announcement: 1.43.7 / 1.44.4 / 1.45.2
Date : 30/03/2026 17:50
Produit : MediaWiki Type : Release / Sécurité Date source : 30/03/2026 17:50 Résumé :Hi all, Tomorrow we will be issuing a security and maintenance release to all supported branches of MediaWiki. The new releases will be: – 1.43.7 –…
Dolibarr
[Dolibarr] Authenticated Local File Inclusion (LFI) via selectobject.php leading to sensitive data disclosure
Date : 25/03/2026 13:49
Produit : Dolibarr Type : Security Advisory Criticité : medium CVE : CVE-2026-34036 Date source : 25/03/2026 13:49 Résumé :# Authenticated Local File Inclusion (LFI) via selectobject.php leading to sensitive data disclosure ## Target Dolibarr Core (Tested on version 22.0.4)…
WordPress
[WordPress] WordPress 6.9.4 Release
Date : 11/03/2026 15:34
Produit : WordPress Type : Release / Sécurité / Maintenance Date source : 11/03/2026 15:34 Résumé :WordPress 6.9.4 is now available WordPress 6.9.2 and WordPress 6.9.3 were released yesterday, addressing 10 security issues and a bug that affected template file…
WordPress
[WordPress] WordPress 6.9.2 Release
Date : 10/03/2026 15:43
Produit : WordPress Type : Release / Sécurité / Maintenance Date source : 10/03/2026 15:43 Résumé :WordPress 6.9.2 is now available This is a security release that features several fixes. Because this is a security release, it is recommended that…
MediaWiki
[MediaWiki] [MediaWiki-announce] MediaWiki Extensions and Skins Security Release Supplement (1.39.16/1.43.6/1.44.3/1.45.1)
Date : 09/01/2026 17:54
Produit : MediaWiki Type : Release / Sécurité CVE : CVE-2025-62508, CVE-2026-0668, CVE-2026-0669, CVE-2026-0671, CVE-2026-0670, CVE-2026-22710, CVE-2026-22714, CVE-2026-22713, CVE-2026-22712, CVE-2026-0817 Date source : 09/01/2026 17:54 Résumé :Greetings- With the security/maintenance release of MediaWiki 1.39.16/1.43.6/1.44.3/1.45.1, we would also like to provide…
MediaWiki
[MediaWiki] [MediaWiki-announce] MediaWiki 1.39 is End of Life
Date : 29/12/2025 20:36
Produit : MediaWiki Type : Release / Sécurité Date source : 29/12/2025 20:36 Résumé :As per the MediaWiki version lifecycle[1], I would like to announce the formal end of life (EOL) of MediaWiki 1.39 as of December 31, 2025. 1.39.17…
Dolibarr
[Dolibarr] Dolibarr has Remote Code Execution Vulnerability (Bypass)
Date : 19/07/2025 17:22
Produit : Dolibarr Type : Security Advisory Criticité : medium Date source : 19/07/2025 17:22 Résumé :# Summary The Dolibarr backend provides the function of adding Menu, and supports setting permissions for the added Menu:  This is the trigger…
Dolibarr
[Dolibarr] HTML injection vulnerability in Dolibarr Application Home Page
Date : 25/01/2024 16:45
Produit : Dolibarr Type : Security Advisory Criticité : medium CVE : CVE-2024-23817 Date source : 25/01/2024 16:45 Résumé :### Summary Observed a HTML Injection vulnerbaility in the Home page of Dolibarr Application. This vulnerability allows an attacker to inject…