aesecure visual

Actualités sécurité autour de Joomla! et ses extensions

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.1.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm

 

securityL'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.0.5, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.

Editeur:  Jextn.com

Source : Packet Storm

 

sec life privL'équipe de Virtuemart nous informe de la mise à disposition de la version 3.2.6 qui corrige une vulnérabilité de type XSS présente dans les versions antérieures.

Il est conseillé d'appliquer la nouvelle version sur vos sites d'E-commerce le plus rapidement possible.

Télécharger la dernière version

Source : Virtuemart

joomla 382

 

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.2. Cette nouvelle version corrige trois failles de sécurité et 90 bugs

  • Priorité moyenne - Core - LDAP Information Divulgation d'information (affectant Joomla! 1.5.0 à 3.8.1) Plus d'informations
  • Priorité moyenne - Core - Bypass d'authentification à deux facteurs (affectant Joomla! 3.2.0 à 3.8.1) Plus d'informations
  • Faible priorité - Core - Divulgation d'informations (affectant Joomla! 3.7.0 à 3.8.1) Plus d'informations

securityL'extension Price Alert pour Virtuemart est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.0.4, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Weborange.eu

Source : Joomla! Vulnerable Extensions List