Une faille importante de sécurité vient d'être détectée dans le composant de gallerie Expose4. Nous conseillons vivement aux utilisateurs de ce dernier d'appliquer les correctifs au plus vite.
L'opération est très simple, via votre client de FTP, vous devez supprimer les fichiers uploadimg.php et uploadimage.php , présents dans le répertoire administrator/components/com_expose/, et d'appliquer le patch fixant les vulnérabilités.
Pour rappel, Expose est un composant en Flash qui vous permet de créer des diaporamas de très bonne qualité.
Télécharger le patch de sécurité
- Plus d'informations sur cette faille ( forum anglais)
