Donc, pour la langue, cela vient du local
Au sujet des failles de sécurité, certaines ont été détectées principalement dans la version 1.1 avec un risque d'attaque par injection SQL.
Le problème a été résolu globalement dans la version 1.2.1, et corrigé dans la version 1.2.6 (car des failles classées mineures subsistaient).
Les alertes de failles que l'on trouve sur le net sont obsolètes car effectuées sur la version 1.1.4 et la dernière sur la version 1.2.3.
A noter aussi que dans la version 1.2.9, avec l'aide précieuse de Reinhart, nous avons doubler voire même triplée certains points de sécurité.
Après aucun programme ne peut garantir une sécurité sans failles à 100%, d'où la vive recommandation de toujours tenir à jour un logiciel (voire, les dernières failles de firefox, ou joomla 2.5.7...)
D'ailleurs, je me méfie toujours de ceux qui prétendent une sécurité à 100%, car internet évolue sans cesse, et les hackeurs aussi ! Et une sécurité n'est valable qu'au jour d'aujourd'hui.
Pour résumer, la version 1.2.9 est sécurisée de manière optimum.
Ce méfier aussi des alertes sécurité qui circulent à tout va sur le net : par exemple, Kunena s'est vu infligé une alerte sur une faille datant d'il y a 2 ans !
A noter aussi que des extensions payantes pour joomla ne sont pas testées par les "hackeurs", et que de nombreuses extensions commerciales pour joomla contiennent des failles non annoncées !
Depuis presque son début, iCagenda est testé par des hackeurs dans le but de dénoncer des failles, et je dirai : tant mieux ! (ainsi, je suis au courant de celles-ci, et peut y remédier au plus vite !)
A ce jour, par de nouvelle alerte depuis la version 1.2.6
