Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant de génération de formulaires CKForms est victime de deux failles qui pourrait permettre la mise en danger d'un serveur vulnérable.Les vulnérabilités sont de type injection sql et inclusion de fichier, elles sont confirmées dans la dernière version 1.3.3, les versions antérieures sont aussi concernées.
Dans l'attente d'un correctif de sécurité, nous vous conseillons la plus grande vigilance quant à son utilisation, voir provisoirement ne plus vous en servir.
Source : Secunia
Solution : Télécharger la version 1.3.4 - Informations sur la version FR
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le composant RokDownloads , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.0, ainsi que sur les versions antérieures.
Cette faille est identifiée sur la version 1.0, ainsi que sur les versions antérieures.
Solution : Télécharger la version 1.0.1
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le composant Ninja RSS Syndicator , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 1.0.8, les anciennes versions sont aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Cette faille est identifiée sur la version 1.0.8, les anciennes versions sont aussi concernées.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
17/03/2010 Solution : Télécharger la version 1.0.9c
Source : Exploit DB
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection de fichier est présente sur le composant GCalendar , et pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est identifiée sur la version 2.1.5, les anciennes versions étant concernées par une faille de type injection Sql.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Cette faille est identifiée sur la version 2.1.5, les anciennes versions étant concernées par une faille de type injection Sql.
Dans l'attente d'un correctif de la part de l'éditeur de l'extension nous vous conseillons la plus grande vigilance.
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Une faille de type injection SQL a été découverte dans le composant HD FLV Player, qui pourrait permettre la mise en danger d'un serveur vulnérable.
La vulnérabilité est confirmée dans la version 1.3, ainsi que dans les versions antérieures. Pour information ce composant commercial d'affichage vidéo est aussi disponible en version de démonstration.
Dans l'attente d'un correctif de la part de l'éditeur , nous vous conseillons la plus grande vigilance.
La vulnérabilité est confirmée dans la version 1.3, ainsi que dans les versions antérieures. Pour information ce composant commercial d'affichage vidéo est aussi disponible en version de démonstration.
Dans l'attente d'un correctif de la part de l'éditeur , nous vous conseillons la plus grande vigilance.
Source : Secunia
