LyftenBloggie vulnérable

Détails: Stéphane Bourderiou; 1 décembre 2009

security Une faille de type injection sql est présente sur le composant LyftenBloggie , et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité est confirmée en version 1.0.4. Les autres versions pourraient également être affectées.

Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.

Source : Secunia

Mise jour le 29 décembre 2009 - Fixation

Fixer le problème de sécurité

Source de la correction : Jeffchannell.com

Editer le fichier lyftenbloggie.php se trouvrant dans le répertoire components/com_lyftenbloggie/models/

Chercher la ligne 41

$this->_author = JRequest::getVar( 'author' );

et la corriger comme ci-dessous

$this->_author = JRequest::getInt( 'author' );

A propos de l'auteur

Nom: Stéphane Bourderiou

Fondateur des sites Aide-joomla.fr et SFK

Derniers articles de l'auteur

Joomla 3.9.4, sécurité et maintenance 12 mars 2019
Garder votre site Web Joomla à jour ! 12 février 2019
Joomla 3.9.3, sécurité et maintenance 12 février 2019
Joomla 3.9.2, sécurité et maintenance 15 janvier 2019
Joomla 3.9.1, une version de maintenance 27 novembre 2018

News extensions

25 novembre 2017 Kunena 5.0.12 est disponible
3 septembre 2017 Kunena 5.0.11 | Une version de maintenance
2 juillet 2017 Kunena 5.0.10 | Une version de maintenance
15 mai 2017 Kunena 5.0.8 | Une version de maintenance
31 mars 2017 Kunena 5.0.7 | Maintenance et améliorations

News Communautés

12 février 2019 Garder votre site Web Joomla à jour !
27 novembre 2018 Joomla 3.9.1, une version de maintenance
26 septembre 2018 Joomla! 3.9 Bêta 3 disponible pour les testeurs
21 septembre 2018 Joomla! 3.9 Bêta 2 disponible pour les testeurs
13 septembre 2018 Joomla! 3.9 Bêta disponible pour les testeurs

Livres-Revues

20 août 2016 Créez votre boutique avec Joomla! & HikaShop
8 mars 2016 Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 avril 2015 Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 avril 2015 Joomla! 3 Le Livre Pour Tous | Version 5
11 septembre 2014 Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

1 mars 2021 Sortie de Joomla 3.9.25
23 novembre 2020 Sortie de Joomla 3.9.23
13 juillet 2020 Sortie de Joomla 3.9.20
21 avril 2020 Sortie de Joomla 3.9.18
13 août 2019 Joomla 3.9.11, sécurité et maintenance

© 2006-2019 Aide-Joomla.com - Tous droits réservés. Déclaration à la CNIL n°1614270

Aide-joomla.fr n'est pas affilié ou approuvé par le projet Joomla! ® ou Open Source Matters. Le nom et le logo Joomla! ® sont utilisés sous une licence limitée accordée par Open Source Matters, le détenteur de la marque aux États-Unis et dans d'autres pays.

Aide-joomla.fr is not affiliated with or endorsed by the Joomla!® Project or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters, the trademark holder in the United States and other countries.

Hébergement dédié et support technique : o2switch

Sauvegarder

Choix utilisateur pour les Cookies

Nous utilisons des cookies afin de vous proposer les meilleurs services possibles. Si vous déclinez l'utilisation de ces cookies, le site web pourrait ne pas fonctionner correctement.

Tout accepter

Tout décliner

Analytique

Outils utilisés pour analyser les données de navigation et mesurer l'efficacité du site internet afin de comprendre son fonctionnement.

Google Analytics

Accepter

Décliner

Unknown

Unknown

Accepter

Décliner