Le composant de gestion de fichiers Remository est victime d'une faille classée moyennement critique.

La vulnérabilité est due à une erreur dans l'application lors du chargement des vignettes, ce qui permettrait le téléchargement de fichiers avec des extensions arbitraires. Cela pourrait être exploité par exemple pour exécuter du code PHP arbitraire en téléchargeant un fichier PHP

Cette faille est confirmée dans la version 3.53.5J ainsi que sur les versions antérieures.

Solution : Télécharger la version 3.53.7

Source : Secunia

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur

  • Aucun commentaire sur cet article.
Ajouter un commentaire