aesecure visual

Actualités sécurité autour de Joomla! et ses extensions

security

L'extension JE Grid Folio est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans les versions de cette extension.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Joomlaextension.co.in

Source : Joomla! Vulnerable Extensions List
Source : Packet Storm

security

L'extension  Joomloc-CAT est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.3.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : JoomLOC

Source : Joomla! Vulnerable Extensions List
Source : Exploit DB

security

L'extension JE Property Finder est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.6.3, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Joomlaextension.co.in

Source : Joomla! Vulnerable Extensions List
Source : Exploit DB

securityL'extension RSMonials est victime d'une faille de type XSS, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la  version 2.2, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : RSWebsols

Source : Joomla! Vulnerable Extensions List

home kunena new

L'équipe de développement de Kunena nous annonce la mise à disposition de la version 5.0.5, cette mise à jour permet de corriger une faille de XSS (classée moyenne au niveau sécurité) présente dans toutes les versions de la branche 5.x depuis la version 5.0.2.