Actualités sécurité autour de Joomla! et ses extensions

L'intégrité du site Projectfork, l'éditeur de l'extension du même nom est compromise.

Nous apprenons que ce dernier est infecté par un malware, mais à cette heure nous ne pouvons pas vous confirmer si les extensions qu'il propose soient corrompues.

Dans l'immédiat nous conseillons d'éviter de mettre à jour les extensions via le système natif Joomla ou manuellement à partir de cet éditeur, Il va de soi que visiter ce site est fortement déconseillé pour le moment.

Nous vous informerons dès que le site sera sécurisé.

Sucuri SiteCheck Projectfork

Source : Sucuri

security

L'extension OrdaSoft CCK est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 2.0.4, les révisions antérieures sont aussi concernées.

Solution mettre à jour vers la version 2.0.5

Editeur: OrdaSoft

Source : Joomla! Vulnerable Extensions List

security

L'extension Directorix Directory Manager est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 1.1.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur: Informafix

Source : Joomla! Vulnerable Extensions List

security

L'extension AppointmentBookingPro est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 4.0.1, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : AppointmentBookingPro

Source : Joomla! Vulnerable Extensions List

security

L'extension J-Hotel Portal est victime d'une faille de type Injection SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente dans la version 6.0.2, les révisions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur : CMS Junkie

Source : Joomla! Vulnerable Extensions List