Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Stéphane Bourderiou
L'éditeur de l'extension RSGallery2 nous informe de la mise à disposition de versions de sécurité de son composant pour Joomla 2.5 et Joomla 1.5.
Il fortement conseillé d'appliquer rapidement les correctifs disponibles qui corrigent des failles de type injection SQL.
RSGallery2_3.2.0 pour Joomla 2.5
RSGallery2_2.3.0 pour Joomla 1.5
Plus d'informations sur le site de l'éditeur
- Détails
- Stéphane Bourderiou
Le module Simple Video Flash Player pour Joomla 1.5 est victime deux failles de type XSS, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 1.6.5 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : Time2online (lien externe de téléchargement)
- Détails
- Stéphane Bourderiou
Le composant ODude Profile est victime d'une faille de type inclusion SQL, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmée sur la version 2.7 et 2.8 et concerne probablement aussi les versions précédentes.
Nous vous conseillons la plus vigilance avec cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Packet Storm
Editeur : ODude Network
- Détails
- Stéphane Bourderiou
Le composant OS Property est victime d'un faille importante de type inclusion de fichier, qui pourraient permettre la mise en danger d'un serveur vulnérable
Cette faille est confirmé sur la version 2.0.2 et concerne probablement aussi les versions précédentes.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de la part de l'éditeur.
Source : Secunia
Editeur : JoomDonation
- Détails
- Stéphane Bourderiou
Stefan Schurtz a découvert une vulnérabilité dans Joomla!, qui pourrait être exploitée par des personnes malintentionnées pour conduire des attaques de type XSS ( cross-site_scripting).
L'exploitation classée modérée de cette faille nécessite que le module de changement de langue (Language Switcher) soit activé (non activé par défaut).
La vulnérabilité est confirmée dans Joomla 2.5.6, mais d'autres versions pourraient également être affectées.
A cette heure aucun correctif n'est disponible, si vous utilisez cette fonction nous vous conseillons vivement de la désactiver dans l'attente d'une mise à jour de sécurité.
Source : Secunia
