Actualités sécurité autour de Joomla! et ses extensions

security

L'extension PayPal IPN for DOCman est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 3.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Shopfiles.com

Source : Joomla! Vulnerable Extensions List

security

L'extension Google Map Store Locator est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Matamko

Source : Joomla! Vulnerable Extensions List

security

L'extension OS Services Booking est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 2.5.1, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 2.5.2

Editeur : Ossolution

Source : Joomla! Vulnerable Extensions List

security

L'extension Most Wanted Real Estate est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.1.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Most Wanted Real Estate

Source : Joomla! Vulnerable Extensions List

security

L'extension Eventix Events Calendar est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Informafix

Source : Joomla! Vulnerable Extensions List