Actualités sécurité autour de Joomla! et ses extensions

securityL'extension ccNewsletter est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.1.9, les versions antérieures sont aussi concernées.

Nous vous conseillons d'appliquer rapidement le correctif de sécurité de l'éditeur: ccNewsletter 2.0

Editeur:  Chill Creations

Source : Joomla! Vulnerable Extensions List

 

securityL'extension KissGallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Terrywcarter.com

Source : Joomla! Vulnerable Extensions List

 

securityL'extension Twitch Tv  est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.3, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Joomshaper.com

Source : Joomla! Vulnerable Extensions List

 

securityL'extension Twitch Tv  est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.1, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: Raindropsinfotech

Source : Joomla! Vulnerable Extensions List

Source : Exploit-DB

securityL'extension Bye Bye Password est victime d'une faille de type divulgation d'information (Information Disclosure) qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.0.4, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur. A noter que le programme d'installation de ce système de login inclut un script de tracking, autant le savoir lors de son utilisation.

Editeur: Ready Bytes

Source : Joomla! Vulnerable Extensions List