Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
Le composant B2 Portfolio est victime dune faille de type injection SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.1ainsi que sur les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Site de l'éditeur : Pulse Extensions

Source : Secunia


Détails
Deux vulnérabilités ont été identifiées dans le composant Mosets Tree, qui pourraient être exploité par des utilisateurs malveillants afin de contourner certaines restrictions de sécurité.

C'est failles concernent toutes les versions antérieures à la version 2.1.8, il est donc vivement conseillé aux utilisateurs de cette extension de mettre à jour rapidement le composant en version 2.1.8.

Site de l'éditeur : Mosets.com

Source : Secunia


Détails
Le module Easy File Uploader est victime d'une faille qui pourrait permettre la mise en danger d'un serveur vulnérable.

Cette vulnérabilité est présente sur toutes les versions antérieures à la version 0.6.

Solution : Mettre à jour le module en version 0.6.

Source : Secunia

Informations de l'éditeur : Easy File Uploader v0.6

Détails
Dev.anything-digital nous informe que toutes les versions du composant sh404SEF sont considérées comme dangereuses.

Étant donné que cette vulnérabilité affecte toutes les versions existantes de sh404SEF, tous les utilisateurs sont vivement encouragés à mettre à niveau rapidement cette extension . Pour la plupart des utilisateurs, il suffit de télécharger et d'installer la dernière version commerciale 2.1.8.

En raison de la gravité de cette vulnérabilté, Yannick Gaultier le développeur de sh404SEF et l'éditeur ont choisit de fournir gratuitement des patches de mises à jour pour tous les utilisateurs Joomla 1.0 et ceux qui utilisent sh404SEF v1.0.20 beta, qui est la dernière version gratuite  pour Joomla 1.5.

Accéder à la page des téléchargements des mises à jour.

 


Détails
Le composant Jimtawl est victime d'une faille de type LFI, qui pourraient permettre la mise en danger d'un serveur vulnérable.

Cette faille est présente sur la version 1.0.2, et probablement sur les versions antérieures.

Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.

Source : Exploit-db

Editeur : Janguo