News

hackerLe composant Joomgalaxy est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmée sur la version 1.2.0.4 et concerne probablement aussi les versions précédentes.

Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Packet Storm

Editeur : Joomgalaxy

rsg2-logoL'éditeur de l'extension RSGallery2 nous informe de la mise à disposition de versions de sécurité de son composant pour Joomla 2.5 et Joomla 1.5.

Il fortement conseillé d'appliquer rapidement les correctifs disponibles qui corrigent des failles de type injection SQL.

RSGallery2_3.2.0 pour Joomla 2.5

RSGallery2_2.3.0 pour Joomla 1.5

Plus d'informations sur le site de l'éditeur

hackerLe module  Simple Video Flash Player pour Joomla 1.5 est victime deux failles de type XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmé sur la version 1.6.5 et concerne probablement aussi les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Secunia

Editeur : Time2online (lien externe de téléchargement)

hackerLe composant ODude Profile est victime d'une faille de type inclusion SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmée sur la version 2.7 et 2.8 et concerne probablement aussi les versions précédentes.

Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Packet Storm

Editeur : ODude Network

hackerLe composant OS Property est victime d'un faille importante de type inclusion de fichier, qui pourraient permettre la mise en danger d'un serveur vulnérable

Cette faille est confirmé sur la version 2.0.2 et concerne probablement aussi les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.

Source : Secunia

Editeur : JoomDonation