Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 2 mins
L'équipe de développement de Kunena nous annonce la sortie de la version 4.0.11. Cette version 4.0.11 corrige un point de sécurité classé mineur et quelques problèmes rencontrés depuis la sortie de Kunena 4.0.10.
Pour connaître les fonctionnalités de Kunena 4.0 nous vous conseillons de lire ce sujet du forum SFK. La liste complète des corrections pour cette nouvelle version est disponible sur cette page de la base de connaisance officielle.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension SecurityCheck en version 2.8.9 est victime de plusieurs failles de type SQL et XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Ces failles ont été confirmées sur les versions gratuite et professionnelle, les révisions antérieures sont probablement concernées.
Les correctifs sont disponibles sur la version 2.8.10, si vous disposez d'une version commerciale avec une licence expirée nous conseillons de la renouveler ou de revenir à la version gratuite.
Editeur : Securitycheck.protegetuordenador
Source : Exploit DB
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension eXtplorer est victime d'une faille de type traversement de répertoires qui pourrait permettre de corrompre un serveur vulnérable.
Cette faille a été détecté sur la version 2.1.9, les versions antérieures sont probablement aussi concernées.
A titre d'information : Ce composant de gestion de fichier très complet uniquement accessible via l'administration permet de : créer, déplacer, modifier, renommer, supprimer, modifier les permissions des fichiers ou des répertoires. On comprend mieux les risques qu'il peut faire courir à votre travail.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Éditeur : Extplorer
Source : Packet Storm
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'équipe de Stackideas nous informe de la mise à disposition de la version 2.0.7 de son extension Komento qui corrige une importante faille de sécurité de type XSS présente dans les versions antérieures.
Il est conseillé d'appliquer rapidement la nouvelle version sur vos sites, pensez à réaliser une sauvegarde de votre installation avant l'application de la mise à jour.
Source : Stackideas
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension GMapFP est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 3.39f pour Joomla 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Mise à jour 25/04/2016 19h30 : Correction disponible avec la version 3.40f
Editeur : GMapFP
Source : Jvel
