Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Maian Media est victime dune faille de type injection SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 1.4.4, et probablement les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Cette faille est présente sur la version 1.4.4, et probablement les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Exploit-db
Editeur : Are Time
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Al-Furqan est victime dune faille de type injection SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 2.2, et probablement les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Cette faille est présente sur la version 2.2, et probablement les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Secunia
Editeur : Islamis4u
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Jsupport est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.
Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.
Ces failles sont présentent sur la version 1.5.6, et probablement les versions antérieures.
Pour information cette extension commerciale permet d'assurer la gesion d'un système de support par ticket et de Faq, donc prudence quant à son utilisation dans l'attente d'un correctif de sécurité de la part de l'éditeur.
Source : Secunia
Editeur : Extensiondepot
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant de forum ccBoard est victime de plusieurs failles de type injection SQL et XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentent sur la version 1.2-RC, et probablement les versions antérieures.
Pour information, la dernière version 1.2-RC date du 26 Septembre 2009, nous vous conseillons donc la plus grande prudence avec cette extension.
Source : Exploit-db
Editeur : Codeclassic
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'équipe de développement du composant de forum Agora vient de publier une nouvelle version de sécurité de son extension.
Il est donc vivement conseillé aux utilisateurs de la version 3.0.14 d'appliquer rapidement les correctifs. Pour information ce composant est devenu entièrement commercial à compter de la version 3.0.14.
Dans un engagement de sécurité envers les utilisteurs de la version 3.0.13, l'éditeur Anything Digital fournit gracieusement un patch pour la dernière version gratuite de cette extension.
Il est donc vivement conseillé aux utilisateurs de la version 3.0.14 d'appliquer rapidement les correctifs. Pour information ce composant est devenu entièrement commercial à compter de la version 3.0.14.
Dans un engagement de sécurité envers les utilisteurs de la version 3.0.13, l'éditeur Anything Digital fournit gracieusement un patch pour la dernière version gratuite de cette extension.
Plus d'informations sur le site de l'éditeur
Télécharger le patch de sécurité pour Agora v3.0.13
