Sécurité Joomla!
Actualités sécurité autour de Joomla! et ses extensions
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Deux vulnérabilités ont été identifiées dans le composant Mosets Tree, qui pourraient être exploité par des utilisateurs malveillants afin de contourner certaines restrictions de sécurité.
C'est failles concernent toutes les versions antérieures à la version 2.1.8, il est donc vivement conseillé aux utilisateurs de cette extension de mettre à jour rapidement le composant en version 2.1.8.
C'est failles concernent toutes les versions antérieures à la version 2.1.8, il est donc vivement conseillé aux utilisateurs de cette extension de mettre à jour rapidement le composant en version 2.1.8.
Site de l'éditeur : Mosets.com
Source : Secunia
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le module Easy File Uploader est victime d'une faille qui pourrait permettre la mise en danger d'un serveur vulnérable.
Cette vulnérabilité est présente sur toutes les versions antérieures à la version 0.6.
Cette vulnérabilité est présente sur toutes les versions antérieures à la version 0.6.
Solution : Mettre à jour le module en version 0.6.
Source : Secunia
Informations de l'éditeur : Easy File Uploader v0.6
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Dev.anything-digital nous informe que toutes les versions du composant sh404SEF sont considérées comme dangereuses.Étant donné que cette vulnérabilité affecte toutes les versions existantes de sh404SEF, tous les utilisateurs sont vivement encouragés à mettre à niveau rapidement cette extension . Pour la plupart des utilisateurs, il suffit de télécharger et d'installer la dernière version commerciale 2.1.8.
En raison de la gravité de cette vulnérabilté, Yannick Gaultier le développeur de sh404SEF et l'éditeur ont choisit de fournir gratuitement des patches de mises à jour pour tous les utilisateurs Joomla 1.0 et ceux qui utilisent sh404SEF v1.0.20 beta, qui est la dernière version gratuite pour Joomla 1.5.
Accéder à la page des téléchargements des mises à jour.
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Jimtawl est victime d'une faille de type LFI, qui pourraient permettre la mise en danger d'un serveur vulnérable.
Cette faille est présente sur la version 1.0.2, et probablement sur les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Cette faille est présente sur la version 1.0.2, et probablement sur les versions antérieures.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Exploit-db
Editeur : Janguo
- Détails
- Écrit par : Stéphane Bourderiou
- Temps de lecture: 1 min
Le composant Mosets Tree est victime d'une faille qui pourrait conduire à de attaques de type Cross-Site Request Forgery.(informations relatives sur Wikipédia)
Cette vulnérabilité découverte par Jeff Channell est confimée sur la version 2.1.6, les versions précédentes pourraient également être affectées.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Cette vulnérabilité découverte par Jeff Channell est confimée sur la version 2.1.6, les versions précédentes pourraient également être affectées.
Dans l'attente d'une mise à jour de sécurité de la part de l'éditeur, nous vous conseillons la plus grande prudence quant à l'utilisation de cette extension.
Source : Secunia
Editeur : Mosets
