Actualités sécurité autour de Joomla! et ses extensions

joomla 382

 

Le projet Joomla! nous annonce la sortie de Joomla! 3.8.2. Cette nouvelle version corrige trois failles de sécurité et 90 bugs

  • Priorité moyenne - Core - LDAP Information Divulgation d'information (affectant Joomla! 1.5.0 à 3.8.1) Plus d'informations
  • Priorité moyenne - Core - Bypass d'authentification à deux facteurs (affectant Joomla! 3.2.0 à 3.8.1) Plus d'informations
  • Faible priorité - Core - Divulgation d'informations (affectant Joomla! 3.7.0 à 3.8.1) Plus d'informations

securityL'extension Price Alert pour Virtuemart est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 3.0.4, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Weborange.eu

Source : Joomla! Vulnerable Extensions List

 

securityL'extension NS Download Shop est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 2.2.6, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  nswd.co

Source : Joomla! Vulnerable Extensions List

 

securityL'extension Keen IT Photo Contest est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.0.2, les versions antérieures sont aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Keen IT Photo Contest

Source : Joomla! Vulnerable Extensions List

 

securityL'extension Checklist est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette faille est confirmée sur la version 1.1.0, les versions antérieures sont probablement aussi concernées.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.

Editeur:  Joomplace

Source : Joomla! Vulnerable Extensions List