+33 3 83 56 65 26 +33 6 87 42 95 30

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Lun-Ven : 9.00 à 17.00

Sécurité Joomla!

une faille dans le composant Restaurante

Détails: Écrit par : Stéphane Bourderiou; Temps de lecture: 1 min; Publié le : 10 Septembre 2007

Une faille majeure est présente dans le composant Restaurante, celle-ci pourrait permettre l'injection de script malicieux via l'option d'upload des fichiers.

L'éditeur du composant vous invite à effectuer des corrections dans le fichier restaurante .php

Ligne 332, supprimer la ligne suivante

echo "<a href=\"$sUplUrl\"><img src=\"$mosConfig_live_site/components/$option/images/foto.png\" style=\"vertical-align: middle;\" border=0 alt='' title='". _RESTAURANTE_UPLOADTHUMB ."' /> ". _RESTAURANTE_UPLOADTHUMB . "    ";

Supprimer aussi les lignes de 781 à 792

echo "<table cellpadding='4' cellspacing='0' border='0' width='100%'>";
echo "<tr></td><td width='100%' class='componentheading'>"._RESTAURANTE_CARICA."</td></tr></table>";
echo " <form action='index.php?task=uploadhandler' method='post' id='adminForm' name='adminForm' enctype='multipart/form-data' onsubmit='return control();'>";
echo "<table width='100%' border='0' cellpadding='4' cellspacing='2' class='adminForm'>";
echo "<tr align='center' valign='middle'><td align='center' valign='top'>";
echo "<small>"._RESTAURANTE_CREAMINIATURE."</small><br />";
echo "<input type='hidden' name='option' value='$option' />";
echo "<input type='hidden' name='owner' value='$my->username' />";
echo "<input type='file' name='screenshot' id='screenshot' />";
echo "<input type='hidden' name='thumbcreation' value='ON' checked />";
echo "<input type='submit' value='"._RESTAURANTE_UPLOAD."' />";
echo "</td></tr></table></form>";

Source : http://forum.joomla.org/index.php/topic,210517.0.html

Stéphane Bourderiou

Articles connexes

Détails: Écrit par : Sebastien Politi; Temps de lecture: 2 mins; Publié le : 22 Mai 2006

Détails: Écrit par : Sebastien Politi; Temps de lecture: 1 min; Publié le : 21 Mai 2006

Détails: Écrit par : Sebastien Politi; Temps de lecture: 1 min; Publié le : 28 Avril 2006

Détails: Écrit par : Sebastien Politi; Temps de lecture: 1 min; Publié le : 30 Avril 2006

News extensions

Kunena 6.3.8 version de maintenance pour Joomla ! 4.4/5.0/5.1 08 Janvier 2025

L'équipe de développement de Kunena est fière d'annoncer la disponibilité de la version de maintenance de Kunena 6.3.8, une version native pour Joomla! 4.4/5.0/5.1.L'équipe de développement de...
25 Novembre 2017
Kunena 5.0.12 est disponible
03 Septembre 2017
Kunena 5.0.11 | Une version de maintenance
02 Juillet 2017
Kunena 5.0.10 | Une version de maintenance
15 Mai 2017
Kunena 5.0.8 | Une version de maintenance

News Communautés

Pizza, Bugs and Fun 2025: Rejoignez le légendaire événement de bénévolat de Joomla ! 20 Janvier 2025

Le 22 février 2025, Joomla organise son événement emblématique "Pizza, Bugs & Fun" (PBF), une occasion unique de contribuer directement à l'amélioration de Joomla 5.3 tout en partageant un...
13 Août 2019
Joomla 3.9.11, sécurité et maintenance
12 Février 2019
Garder votre site Web Joomla à jour !
27 Novembre 2018
Joomla 3.9.1, une version de maintenance
26 Septembre 2018
Joomla! 3.9 Bêta 3 disponible pour les testeurs

Livres-Revues

Créez votre boutique avec Joomla! & HikaShop 20 Août 2016

Apprenez, étape par étape, comment créer et développer votre site web e-commerce avec Joomla! & HikaShop L’association de Joomla!® et d’HikaShop, une extension e-commerce complète et...
08 Mars 2016
Le livre 100 trucs et astuces pour aller plus loin avec Joomla! 3
15 Avril 2015
Créez votre site web avec Joomla! - 100 % pratique | Nouvelle édition
15 Avril 2015
Joomla! 3 Le Livre Pour Tous | Version 5
11 Septembre 2014
Joomla! - Développez des extensions en PHP pour Joomla!

News sécurité

Joomla 5.2.5 et 4.4.12 : Une mise à jour de sécurité et de correction de bugs 11 Mars 2025

Le Projet Joomla! vient d'annoncer la sortie de Joomla 5.2.5 ainsi que Joomla 4.4.12. Cette mise à jour est principalement axée sur la correction de failles de sécurité et de divers bugs....
18 Février 2025
Joomla 5.3.0 Beta 1 : Une nouvelle étape vers la version stable
17 Février 2025
Joomla 5.2.4 et 4.4.11 : Une mise à jour essentielle pour la sécurité et les performances
21 Janvier 2025
Un premier aperçu de Joomla ! 5.3.0 Alpha3
07 Janvier 2025
Sortie de Joomla 5.2.3 / sécurité et correction de bugs

Aide Joomla!

Aide-Joomla.fr, votre partenaire pour l'assistance, la maintenance et l'optimisation de vos sites Joomla, afin d'assurer leur performance et leur sécurité.

Sécurité Joomla!