Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'extension JEXTN Video Gallery est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.0.5, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
A noter que cette extension n'utilise pas le système de mise à jour Joomla, vous ne saurez donc pas notifié de la disponibilité d'une nouvelle version dans l'administration de votre site.
Editeur: Jextn.com
Source : Packet Storm
- Détails
- Stéphane Bourderiou
L'équipe de Virtuemart nous informe de la mise à disposition de la version 3.2.6 qui corrige une vulnérabilité de type XSS présente dans les versions antérieures.
Il est conseillé d'appliquer la nouvelle version sur vos sites d'E-commerce le plus rapidement possible.
Télécharger la dernière version
Source : Virtuemart
- Détails
- Stéphane Bourderiou
Le projet Joomla! nous annonce la sortie de Joomla! 3.8.2. Cette nouvelle version corrige trois failles de sécurité et 90 bugs
- Priorité moyenne - Core - LDAP Information Divulgation d'information (affectant Joomla! 1.5.0 à 3.8.1) Plus d'informations
- Priorité moyenne - Core - Bypass d'authentification à deux facteurs (affectant Joomla! 3.2.0 à 3.8.1) Plus d'informations
- Faible priorité - Core - Divulgation d'informations (affectant Joomla! 3.7.0 à 3.8.1) Plus d'informations
- Détails
- Stéphane Bourderiou
L'extension Price Alert pour Virtuemart est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 3.0.4, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Weborange.eu
Source : Joomla! Vulnerable Extensions List
- Détails
- Stéphane Bourderiou
L'extension NS Download Shop est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 2.2.6, les versions antérieures sont aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: nswd.co
Source : Joomla! Vulnerable Extensions List