Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Huge IT Portfolio Gallery est victime de plusieurs failles de type CSRF et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.7, les révisions antérieures sont aussi concernées.
Nous vous conseillons d'appliquer rapidement la version 1.0.8 qui corrige l'ensemble de ces failles.
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension Huge IT Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.6, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.6.1, cette mise de maintenance corrige aussi une faille moyennne et deux failles mineures de sécurité et doit être appliquée sur tous les sites de production utilisant la version 3.6.0.
- Détails
- Stéphane Bourderiou
L'extension Huge IT Slider est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.9 , les révisions antérieures sont probablement concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Solution mettre à jour en version 1.1.0
Editeur : Huge-it.com
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'extension Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.4 , les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.0.5 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm
