une faille critique dans Joomlaradio

Détails: Stéphane Bourderiou; 14 septembre 2007

Une vulnérabilité critique a été identifiée dans le composant Joomlaradio, elle pourrait être exploitée par des attaquants distants afin de compromettre un serveur vulnérable. Ce problème résulte d'une erreur présente au niveau du paramètre de vérification "mosConfig_live_site" dans le fichier admin.joomlaradiov5.php et pourrait être exploité afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Si vous utilisez ce composant, veuillez vérifier que le paramètre "register_globals" soit sur off et ajouter cette ligne de code au début du fichier admin.joomlaradiov5.php

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' )

La faille est présente dans la version 5.0 en antérieure

Source : http://secunia.com/advisories/26809/

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

Joomla 3.9.4, sécurité et maintenance 12 mars 2019
Garder votre site Web Joomla à jour ! 12 février 2019
Joomla 3.9.3, sécurité et maintenance 12 février 2019
Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
Joomla 3.9.1, une version de maintenance 27 novembre 2018

News extensions

25 novembre 2017 Kunena 5.0.12 est disponible
3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
15 mai 2017 Kunena 5.0.8 | Une version de maintenance
31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations

News Communautés

12 février 2019 Garder votre site Web Joomla à jour !
27 novembre 2018 Joomla 3.9.1, une version de maintenance
26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs

Livres-Revues

20 août 2016 Créez votre boutique avec Joomla! & HikaShop
8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

1 mars 2021 Sortie de Joomla 3.9.25
23 novembre 2020 Sortie de Joomla 3.9.23
13 juillet 2020 Sortie de Joomla 3.9.20
21 avril 2020 Sortie de Joomla 3.9.18
13 août 2019 Joomla 3.9.11, sécurité et maintenance

© 2006-2019 Aide-Joomla.com - Tous droits réservés. Déclaration à la CNIL n°1614270

Aide-joomla.fr n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

Aide-joomla.fr is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Hébergement dédié et support technique : o2switch

Sauvegarder

Choix utilisateur pour les Cookies

Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.

Tout accepter

Tout décliner

Analytique

Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.

Google Analytics

Accepter

Décliner

Unknown

Unknown

Accepter

Décliner