Sécurité Joomla!

Actualités sécurité autour de Joomla! et ses extensions

Détails
Une faille est identifiée dans le composant Bible Study, cette faille de type injection Sql pourrait être exploitée pour corrompre un serveur vulnérable et exécuter des commandes arbitraires.

Ce composant est très spécifique par ailleurs, et uniquement dévellopé pour la branche 1.5 de Joomla.


Source: MilwOrm

Détails

Une faille est identifiée dans le composant DatsoGallery, elle pourrait être exploitée afin de transférer un script PHP malicieux vers un serveur vulnérable et exécuter des commandes arbitraires.

Cette faille est confirmée dans la version 1.6 et les versions antérieures sont surement aussi concernées. Nous vous conseillons la plus grande prudence sur l'utilisation de ce composant dans l'attente d'une mise à jour par l'éditeur .

Détails
box_jom_commentUne faille est identifiée dans le composant de commentaire Jom Comment, elle pourrait être exploitée par des individus malveillants pour conduire à des attaques par injection de commandes SQL .

Cette faille est indentifiée dans la version 2.0 build 345, les autres déclinaisons sont probablement aussi concernées.

Nous vous conseillons de mettre à jour votre composant vers la version 2.2, disponible sur le site de l'éditeur.


Détails
Le site MilwOrm nous informe d'un exploit visant le composant  de gestion de fichier JoomlaXplorer. Cette faille de type Xss permettrait à un individu mal attentioné d'injecter un code arbitraire visant à corrompre la sécurité d'un site.

Cette faille est indentifiée sur la version 1.6.0, mais la dernière en date (1.6.2) pourrait être aussi vulnérable, nous vous conseillons dans l'attente d'un correctif de la part de l'éditeur de ne plus utiliser ce composant loin d'être indispensable au bon fonctionnement d'un site sous Joomla.

Pour rappel ce composant de gestion de fichier trés complet, est uniquement accessible via l'administration, il permet de : créer, deplacer, modifier, renommer, supprimer, changer les permissions des fichiers ou des répertoires. On comprend mieux le risque qu'il peut faire courrir à votre travail.

Source : MilwOrm.

[maj 20/04/0028] Télécharger JoomlaXplorer 1.6.3

Détails

Le site MilwOrm a publié hier un exploit sur la version 2.5.8 du composant Aphacontent.

A l'heure actuelle la dernière version en date est la 3.0.3, après communication auprès de l'éditeur ( Nous remercions  Bernard Gilly pour sa réponse rapide) nous avons confirmation que cette faille n'affecte nullement la dernière version.

Si vous utilisez encore la version 2.5.8, nous vous conseillons vivement de mettre à jour votre composant vers la version 3.0.3.

Télécharger Alphacontent 3.0.3