Actualités sécurité autour de Joomla! et ses extensions

securityL'extension Event Registration Pro est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 4.1.3, les versions antérieures sont aussi concernées.

Solution : Mettre à jour  avec le correctif disponible en version 4.1.4

Editeur:  Joomla Showroom

Source : Joomla! Vulnerable Extensions List

 

security

L'extension One Vote est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.1.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de metttre à jour votre extension avec le correctif disponible en version 1.2.2.

Editeur : Advcomsys.com

Source : Joomla! Vulnerable Extensions List

securityUne vulnérabilité de type téléchargement de fichier arbitraire dans le composant Joomanager permet d'accèder aux fichiers pouvant être lus avec les droits du serveur web.

Cette faille est confirmée sur la version 2.0.0, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Joomanager

Source : Exploit DB

 

securityL'extension Quiz Deluxe est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.7.4, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Joomplace

Source : Exploit DB

 

securityL'extension ccNewsletter est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.1.9, les versions antérieures sont aussi concernées.

Nous vous conseillons d'appliquer rapidement le correctif de sécurité de l'éditeur: ccNewsletter 2.0

Editeur:  Chill Creations

Source : Joomla! Vulnerable Extensions List