Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension Huge IT Slider est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.1.0, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension Event Booking est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 2.10.1, les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 2.10.2 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Ossolution Team
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'extension Huge IT Googlemaps est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.0.9, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension Huge IT Video Gallery est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.1.1, les révisions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur : Huge-it.com
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente dans la version 1.0.9, les révisions antérieures sont probablement concernées.
il est conseillé d'appliquer rapidement la nouvelle version 1.1.0 sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Editeur : Huge-it.com
Source : Packet Storm