Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Une faille de type injection sql vient d'être découverte sur le composant de facturation nBill, et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.2.0 SP1, mais il est fort probable que les autres versions soient aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Stéphane Bourderiou
Nous vous informons de la présence de deux failles de type injection sql, sur deux composants pour Joomla!Dans les deux cas la faille pourrait corrompre un serveur vulnérable, par l'injection d'un script dans la strucure de ces derniers et mettre en danger la base de données Sql.
Dans les deux cas nous vous conseillons la plus grande prudence sur l'utilisation de ces composants, en atendant une mise à jour de sécurité de la part des éditeurs.
Source : Secunia et MilwOrm
- Détails
- krononox
Vous pouvez mettre à jour via le site de l'éditeur Pragmatic Utopia en suivant ce lien.
- Détails
- Stéphane Bourderiou
Une faille de type injection sql vient d'être découverte sur le composant EasyBook, et pourrait permettre la mise en danger d'un serveur vulnérable.Cette faille est identifiée sur la version 1.1, nous vous conseillons de migrer vers la version 2.0 qui ne semble pas affectée par ce problème.
- Accéder au site de l'éditeur
- Source : MilwOrm
- Détails
- Stéphane Bourderiou
Cette alerte concerne la version 1.1.13 et surement les versions antérieures, dans l'attente d'un correctif par l'éditeur de ce composant, nous vous conseillons de ne plus l'utiliser, ce que nous venons d'ailleurs de faire.
- Site de l'éditeur
- Source : MilwOrm
