Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Cette faille est confirmée sur la version 2.0, les anciennes versions sont surement aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur, nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Stéphane Bourderiou
Une faille de type injection sql est présente sur le composant JPhoto et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée en version 1.0. Les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Stéphane Bourderiou
Ce problème n'est exploitable que lors de la publication d'un message par un membre enregistré, et pourrait permettre dans certains cas une usurpation d'identité.
Dans l'attente d'un correctif de la part de l'éditeur nous vous conseillons d'utiliser cette extension seulement en mode publique.
Ce problème de sécurité est confirmé dans la version 0.4.6.
Source : Secunia
- Détails
- Stéphane Bourderiou
La vulnérabilité est confirmée en version 1.0. Les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Stéphane Bourderiou
Une faille de type injection sql est présente sur le composant LyftenBloggie , et pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée en version 1.0.4. Les autres versions pourraient également être affectées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
Mise jour le 29 décembre 2009 - Fixation
Fixer le problème de sécurité
Source de la correction : Jeffchannell.com
Editer le fichier lyftenbloggie.php se trouvrant dans le répertoire components/com_lyftenbloggie/models/
Chercher la ligne 41
$this->_author = JRequest::getVar( 'author' );
et la corriger comme ci-dessous
$this->_author = JRequest::getInt( 'author' );