Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Music Collection est victime des plusieurs failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 2.4.0 , les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomlaThat!
Source : CXSecurity
Mise à jour le 27/01/2014 Correctif avec la version 2.4.1
- Détails
- Stéphane Bourderiou
L'extension iRecommend est victime de deux failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 3.0, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: idealextensions
Source : CXSecurity
- Détails
- Stéphane Bourderiou
L'éditeur StackIdeas nous informe de multiples vulnérabilités concernant ses principales extensions dont Komento (cf: précédente alerte).
Tous les correctifs sont déjà disponibles et l'éditeur vous conseille de vérifier et d'appliquer rapidement les mises à jour nécessaires.
Listes des dernières versions sécurisées en date: 24 janvier 2014
- Komento version 1.7.4
- EasySocial version 1.1.6
- EasyBlog version 3.9.15210
- EasyDiscuss version 3.2.9304
Par mesure de sécurité l'éditeur ne souhaite pas pour le moment divulguer les correctifs concernant les failles présentes, ce que l'on peut comprendre sans problème.
Pour nos membres qui sont intéressés sur les détails de ces vulnérabiltés, la liste complète des failles est disponible sur le forum.
Source : StackIdeas
Source : Forum Aide-Joomla.com
- Détails
- Stéphane Bourderiou
L'extension Sexy Polling est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0.8, et probablement sur les versions antérieures.
Nous vous conseillons de mettre à jour cette extension vers la version 1.0.9
Editeur: 2G Lux
Source : High-Tech Bridge
- Détails
- Stéphane Bourderiou
L'extension Komento est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.7.2, et probablement sur les versions antérieures
Nous vous conseillons de mettre à jour rapidement cette extension vers la version 1.7.3
Editeur: Stackideas
Source : High-Tech Bridge
