Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Joomla Face Gallery est victime de plusieurs failles de type RFI et SQL qui pourraient permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0 pour Joomla 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Apptha.com
Source : Homelab.it
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Joomla Mac Gallery est victime d'une faille de type téléchargement de fichier arbitraire qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.5 pour Joomla 1.5.x, 2.5.x, 3.x, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Apptha.com
Source : Homelab.it
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Spider Contacts est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 1.3.6 Lite et Pro (payante), les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Editeur : Web Dorado
Source : Source : Exploit DB
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 2 mins
Au cours d'une vérification de routine l'équipe de Sucuri a détecté une vulnérabilité critique dans l'extension VirtueMart qui pourrait être utilisée par un utilisateur malveillant afin d'obtenir facilement les privilèges de super-administrateur d'un site web.
En effet avec un accès super-administrateur, l'attaquant pourrait prendre le contrôle total d'un site et de sa base de données. Le bug a été découvert la semaine dernière et a immédiatement été corrigé par l'équipe VirtueMart.
Nous vous conseillons d'installer rapidement la dernière mise à jour disponible sur le site de l'éditeur (dernière version en date au 11/09/2014 : 2.6.10c).
Editeur : Virtuemart
Source : Sucuri.net
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Spider video player est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la versions 2.8.3 Lite et Pro (payante), les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur.
Editeur: Editeur : Web Dorado
Source : Source : Packet Storm
