Actualités sécurité autour de Joomla! et ses extensions

joomla 3 7 1

L'équipe de sécurité de Joomla! (JSST) a été informée d'un problème de sécurité critique dans le noyau de Joomla!

Étant donné que c'est un correctif de sécurité* très important, soyez prêt à mettre à jour votre Joomla le mercredi 17 mai à 14h00 UTC

Jusqu'à ce que cette version soit disponible, veuillez comprendre que nous ne pouvons fournir aucune autre information.

*Remarque: Toutes les versions antérieures à Joomla! 3.7.1 ne comprendront pas le correctif de sécurité.

Source: Joomla.org

securityL'extension Extra Search est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.2.8 pour Joomla! 1.5.x, 1.7.x, 2.5.x, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: JoomlaBoat.com

Source : Joomla! Vulnerable Extensions List

security

L'extension Modern Booking est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.0. Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Solution mettre à jour vers la version 2.0

Editeur : Unikalus

Source : Joomla! Vulnerable Extensions List

L'intégrité du site Projectfork, l'éditeur de l'extension du même nom est compromise.

Nous apprenons que ce dernier est infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose soient corrompues.

Dans l'immédiat nous conseillons d'éviter de mettre à jour les extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment.

Nous vous informerons dès que le site sera sécurisé.

Sucuri SiteCheck Projectfork

Source : Sucuri

security

L'extension OrdaSoft CCK est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 2.0.4, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 2.0.5

Editeur: OrdaSoft

Source : Joomla! Vulnerable Extensions List