Actualités sécurité autour de Joomla! et ses extensions

security

L'extension Advertisement Board est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 3.0.4, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Ordasoft

Source : Packet Storm

security

L'extension Simple Membership est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 3.3.3, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Ordasoft

Source : Packet Storm

security

L'extension J-Business Directory est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.6.8, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 4.7.3

Editeur : CMS Junkie

Source : Joomla! Vulnerable Extensions List

security

L'extension PayPal IPN for DOCman est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 3.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Shopfiles.com

Source : Joomla! Vulnerable Extensions List

security

L'extension Google Map Store Locator est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Matamko

Source : Joomla! Vulnerable Extensions List