Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
Une vulnérabilité de type téléchargement de fichier arbitraire dans le composant Joomanager permet d'accèder aux fichiers pouvant être lus avec les droits du serveur web.
Cette faille est confirmée sur la version 2.0.0, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Joomanager
Source : Exploit DB
- Détails
- Stéphane Bourderiou
L'extension Quiz Deluxe est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.7.4, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Joomplace
Source : Exploit DB
- Détails
- Stéphane Bourderiou
L'extension ccNewsletter est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 2.1.9, les versions antérieures sont aussi concernées.
Nous vous conseillons d'appliquer rapidement le correctif de sécurité de l'éditeur: ccNewsletter 2.0
Editeur: Chill Creations
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension KissGallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Terrywcarter.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension Twitch Tv est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.3, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Joomshaper.com
Source : Joomla! Vulnerable Extensions List