piratgeLe composant de génération de formulaires CKForms est victime de deux failles qui pourrait permettre la mise en danger d'un serveur vulnérable.

Les vulnérabilités sont de type injection sql et inclusion de fichier, elles sont confirmées dans la dernière version 1.3.3, les versions antérieures sont aussi concernées.

Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus vous en servir.

Site de l'éditeur

Source : Secunia

Solution : Télécharger la version 1.3.4 - Informations sur la version FR


A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur