dangerUne faille de type injection de fichier est présente sur le plugin Core Design Scriptegrator et pourrait permettre la mise en danger d'un serveur vulnérable.

La vulnérabilité confirmée sur la version 1.4.1 est classée comme très critique, à noter que les versions antérieures sont également affectées.

Pour information ce plugin est requis pour le fonctionnement d'autres produits tels que Core Design Login ou Core Design Insert TypoCSS.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur Greatjoomla.

Source : Exploit-DB

26/02/2010 : Solution : Télécharger la version 1.4.2

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur