hackerLe composant iCagenda pour Joomla 2.5 est victime de deux failles dont une de type injection SQL qui pourraient permettre la mise en danger d'un serveur vulnérable.

Ces failles sont présentes sur la version 1.1.4 et probablement aussi sur les versions précédentes.

Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.

09/09/2012 : Solution : mise à jour vers la version 1.2.1

Source : Packet Storm

Editeur : JoomliC

A propos de l'auteur
Stéphane Bourderiou
Nom: Stéphane Bourderiou
Fondateur des sites Aide-joomla.fr et SFK
Derniers articles de l'auteur