Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension iRecommend est victime de deux failles de type XSS et Full Path Disclosure qui pourraient permettre la mise en danger d'un serveur vulnérable.
Ces failles sont présentes sur la version 3.0, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: idealextensions
Source : CXSecurity
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'éditeur StackIdeas nous informe de multiples vulnérabilités concernant ses principales extensions dont Komento (cf: précédente alerte).
Tous les correctifs sont déjà disponibles et l'éditeur vous conseille de vérifier et d'appliquer rapidement les mises à jour nécessaires.
Listes des dernières versions sécurisées en date: 24 janvier 2014
- Komento version 1.7.4
- EasySocial version 1.1.6
- EasyBlog version 3.9.15210
- EasyDiscuss version 3.2.9304
Par mesure de sécurité l'éditeur ne souhaite pas pour le moment divulguer les correctifs concernant les failles présentes, ce que l'on peut comprendre sans problème.
Pour nos membres qui sont intéressés sur les détails de ces vulnérabiltés, la liste complète des failles est disponible sur le forum.
Source : StackIdeas
Source : Forum Aide-Joomla.com
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Sexy Polling est victime d'une faille de type injection SQL qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.0.8, et probablement sur les versions antérieures.
Nous vous conseillons de mettre à jour cette extension vers la version 1.0.9
Editeur: 2G Lux
Source : High-Tech Bridge
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension Komento est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur la version 1.7.2, et probablement sur les versions antérieures
Nous vous conseillons de mettre à jour rapidement cette extension vers la version 1.7.3
Editeur: Stackideas
Source : High-Tech Bridge
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
L'extension AceSearch est victime d'une faille de type XSS qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette faille est confirmée sur les versions 1.5.18 et 2.5.5.5, les versions antérieures sont probablement aussi concernées.
Nous vous conseillons de ne plus utiliser cette extension dans l'attente d'un correctif de sécurité de l'éditeur
Editeur: JoomAce
Source : Secunia
