Actualités sécurité autour de Joomla! et ses extensions

security

L'extension OS Services Booking est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 2.5.1, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 2.5.2

Editeur : Ossolution

Source : Joomla! Vulnerable Extensions List

security

L'extension Most Wanted Real Estate est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.1.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Most Wanted Real Estate

Source : Joomla! Vulnerable Extensions List

security

L'extension Eventix Events Calendar est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Informafix

Source : Joomla! Vulnerable Extensions List

security

L'extension Alta User Points est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.1.7, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 1.1.8

Editeur : Nordmograph

Source : Joomla! Vulnerable Extensions List

security

L'extension Magic Deals Web by Jason Web Design est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.2.0, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : Jasonwebdesign

Source : Joomla! Vulnerable Extensions List