Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Twitch Tv est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.1, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Raindropsinfotech
Source : Joomla! Vulnerable Extensions List
Source : Exploit-DB
- Détails
- Stéphane Bourderiou
L'extension Bye Bye Password est victime d'une faille de type divulgation d'information (Information Disclosure) qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0.4, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur. A noter que le programme d'installation de ce système de login inclut un script de tracking, autant le savoir lors de son utilisation.
Editeur: Ready Bytes
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.7.4, cette mise à jour corrige 2 failles de sécurité et doit être appliquée très rapidement sur tous les sites de production utilisant Joomla 3.7.3 et aussi sur les versions antérieures.
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.7.3, cette mise à jour corrige 3 failles de sécurité dont deux sont classées importantes et doit être appliquée très rapidement sur tous les sites de production utilisant Joomla 3.7.2 et aussi sur les versions antérieures.
- Détails
- Stéphane Bourderiou
L'équipe de HikaShop nous annonce la mise à disposition de la version 3.1.1, cette mise à jour de sécurité permet de corriger une faille de type injection SQL présente dans la version 3.1.0 Business. Les versions Essential et Starter ne sont pas concernés par cette vulnérabilité
Cette mise à jour apporte la résolution de plusieurs bogues, vous pouvez consulter la liste complète des modifications sur cette page.
Source : HikaShop