News
News
- Détails
- Stéphane Bourderiou
Le composant Joomgalaxy est victime d'une faille de type inclusion SQL, qui pourrait permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 1.2.0.4 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : Joomgalaxy
- Détails
- Stéphane Bourderiou
L'éditeur de l'extension RSGallery2 nous informe de la mise à disposition de versions de sécurité de son composant pour Joomla 2.5 et Joomla 1.5.
Il fortement conseillé d'appliquer rapidement les correctifs disponibles qui corrigent des failles de type injection SQL.
RSGallery2_3.2.0 pour Joomla 2.5
RSGallery2_2.3.0 pour Joomla 1.5
Plus d'informations sur le site de l'éditeur
- Détails
- Stéphane Bourderiou
Le module Simple Video Flash Player pour Joomla 1.5 est victime deux failles de type XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 1.6.5 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Time2online (lien externe de téléchargement)
- Détails
- Stéphane Bourderiou
Le composant ODude Profile est victime d'une faille de type inclusion SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 2.7 et 2.8 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : ODude Network
- Détails
- Stéphane Bourderiou
Le composant OS Property est victime d'un faille importante de type inclusion de fichier, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 2.0.2 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : JoomDonation