Une vulnérabilité découverte dans JoomlaPack

Détails: Stéphane Bourderiou; 25 avril 2007

FrSirt nous informe d'une faille faille importante dans le composant JoomlaPack. Malheureusement à l'heure actuelle, aucun correctif officiel n'est disponible. Nous vous conseillons donc de désinstaller provisoirement ce composant.

Une vulnérabilité a été identifiée dans JoomlaPack (module pour Joomla), elle pourrait être exploitée par un attaquant distant afin de compromettre un serveur web vulnérable. Ce problème résulte d'une erreur d'inclusion présente au niveau du script "includes/CAltInstaller.php" qui ne filtre pas le paramètre "mosConfig_absolute_path", ce qui pourrait être exploité afin d'inclure un script PHP malicieux et exécuter des commandes arbitraires avec les privilèges du serveur web.

Plus d'informations sur cette faille

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

Joomla 3.9.4, sécurité et maintenance 12 mars 2019
Garder votre site Web Joomla à jour ! 12 février 2019
Joomla 3.9.3, sécurité et maintenance 12 février 2019
Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
Joomla 3.9.1, une version de maintenance 27 novembre 2018

News extensions

25 novembre 2017 Kunena 5.0.12 est disponible
3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
15 mai 2017 Kunena 5.0.8 | Une version de maintenance
31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations

News Communautés

12 février 2019 Garder votre site Web Joomla à jour !
27 novembre 2018 Joomla 3.9.1, une version de maintenance
26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs

Livres-Revues

20 août 2016 Créez votre boutique avec Joomla! & HikaShop
8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

1 mars 2021 Sortie de Joomla 3.9.25
23 novembre 2020 Sortie de Joomla 3.9.23
13 juillet 2020 Sortie de Joomla 3.9.20
21 avril 2020 Sortie de Joomla 3.9.18
13 août 2019 Joomla 3.9.11, sécurité et maintenance

© 2006-2019 Aide-Joomla.com - Tous droits réservés. Déclaration à la CNIL n°1614270

Aide-joomla.fr n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

Aide-joomla.fr is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Hébergement dédié et support technique : o2switch

Sauvegarder

Choix utilisateur pour les Cookies

Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.

Tout accepter

Tout décliner

Analytique

Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.

Google Analytics

Accepter

Décliner

Unknown

Unknown

Accepter

Décliner