Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
La team de JomSocial nous informe de la disponibilité d'une importante mise à jour pour les versions 1.5. et 1.6 de son composant de réseau social.Cette release de sécurité permet de corriger une possible exécution arbitraire d'un code JavaScript mettant en péril la struture générale d'un site. Une fois le contenu de l'archive décompressé, il vous suffit de transférer les dossiers via votre client de Ftp pour fixer les failles présentes.
Nous vous invitons à installer rapidement ces correctifs.
- Détails
- Stéphane Bourderiou
Le composant de génération de formulaires CKForms est victime de deux failles qui pourrait permettre la mise en danger d'un serveur vulnérable.Les vulnérabilités sont de type injection sql et inclusion de fichier, elles sont confirmées dans la dernière version 1.3.3, les versions antérieures sont aussi concernées.
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus vous en servir.
Source : Secunia
Solution : Télécharger la version 1.3.4 - Informations sur la version FR
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 1.0, ainsi que sur les versions antérieures.
Solution : Télécharger la version 1.0.1
Source : Secunia
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 1.0.8, les anciennes versions sont aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
17/03/2010 Solution : Télécharger la version 1.0.9c
Source : Exploit DB
- Détails
- Stéphane Bourderiou
Cette faille est identifiée sur la version 2.1.5, les anciennes versions étant concernées par une faille de type injection Sql.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
