Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Huge IT Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.6, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le projet Joomla! annonce la mise à disposition immédiate de Joomla! 3.6.1, cette mise de maintenance corrige aussi une faille moyennne et deux failles mineures de sécurité et doit être appliquée sur tous les sites de production utilisant la version 3.6.0.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Huge IT Slider est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.9 , les révisions antérieures sont probablement concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Solution mettre à jour en version 1.1.0
Editeur : Huge-it.com
Source : Packet Storm
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Catalog est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.0.4 , les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.0.5 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Gallery Pro est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes dans la version 1.1.15 , les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.1.17 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm
